Cada fin de año, el equipo del Laboratorio de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. En esta ocasión queremos anunciarles que ya se encuentra disponible la edición más reciente de este documento titulado “Tendencias 2013: vertiginoso crecimiento de malware para móviles”. La publicación puede ser descargada en formato PDF desde nuestro Centro de Amenazas y explica entre otros temas, cómo los códigos maliciosos para Android han ido aumentando considerablemente a lo largo de 2012 y lo que se espera en esta materia para el próximo año. A continuación comenzamos con este post citando parte de la introducción de este documento:
Durante 2012 se pudo observar cómo los códigos maliciosos diseñados para Android se consolidaron como un objetivo fundamental para los ciberdelincuentes, quienes ante un mercado que crece a pasos agigantados, han comenzado a convertir con mayor celeridad, a estos dispositivos en blancos de sus amenazas. En este sentido, el sistema operativo de Google ha experimentado durante el primer trimestre de 2012 y de acuerdo a IDC, un crecimiento con respecto a la tasa de mercado y ventas de un 145.0% a igual período de 2011. Sumado a lo anterior, Juniper Research estima que para 2013, la cantidad de usuarios que utilizan servicios bancarios a través de teléfonos inteligentes aumentarán a 530 millones de personas.
Considerando los antecedentes anteriormente citados, es decir, el posicionamiento de Android como el sistema operativo móvil más usado del mercado y el aumento de usuarios que utilizan este tipo de dispositivos para realizar transacciones bancarias, resulta lógico que los cibercriminales destinen mayores recursos en el desarrollo de códigos maliciosos diseñados para estos equipos. Esta tendencia cobra aún mayor fuerza si consideramos que se activan 1,3 millones de teléfonos inteligentes Android por día en comparación a los 550 mil de 2011. La primera cifra que avala este explosivo crecimiento de amenazas para móviles lo establece la cantidad de detecciones únicas que se reportaron el presente año en comparación al pasado. En 2012 las detecciones únicas de malware para Android aumentaron 17 veces a nivel global . Asimismo, la cantidad de variantes también crecieron de forma considerable en el transcurso de 2012 tal como puede observarse en el siguiente gráfico:
De acuerdo a estos datos, la familia que experimentó el mayor aumento en el número de variantes es Android/TrojanSMS.Agent. En 2012 detectamos 153 variantes en comparación a las 31 modificaciones que aparecieron en 2011. Le sigue Android/TrojanSMS.Boxer con solo 5 variantes versus 36 que se encontraron en la actualidad y Android/DroidKungFu con 10 y 33 respectivamente. Basados en la acción maliciosa (payload) que realizan las distintas familias de códigos maliciosos para Android, obtenemos la siguiente información:
- El 40% de estas amenazas buscan suscribir a la víctima a números de mensajería Premium SMS sin su consentimiento. Esta cifra coincide con las dos familias que más crecieron durante el presente año.
- Un 32% tiene como objetivo convertir el dispositivo de la víctima en zombi. De este modo, un cibercriminal puede enviar instrucciones remotas al equipo para robar información o en algunos casos, utilizar el GPS para geolocalizar a la víctima.
- El 28% restante busca robar algún tipo de información como contactos telefónicos, mensajes de texto, entre otros datos.
Además del incremento de variantes, también aumentaron la cantidad de firmas destinadas a detectar y eliminar malware mobile desarrollado para el sistema operativo de Google. El número de firmas para Android/Plankton y Android/JSmsHider crecieron 35 y 11 veces respectivamente en comparación a 2011.
¿Qué sucede en Latinoamérica?
El fenómeno de los teléfonos inteligentes y su creciente popularidad se han podido notar en América Latina con fuerza, por lo tanto, esta tendencia de vertiginoso crecimiento de amenazas para Android también afecta a nuestra región. A continuación se muestra una tabla con el crecimiento de las detecciones de malware para Android en algunos países latinoamericanos:
Tal como puede apreciarse, Perú encabeza el ranking con un aumento de 28 veces con respecto a 2011. México, Brasil, Chile y Argentina también experimentaron un incremento importante durante el presente año. Por otro lado, detectamos el primer caso de un troyano SMS capaz de afectar un total de 63 países, de los cuales 9 pertenecen a Latinoamérica. Más información sobre este código malicioso puede ser consultada en la investigación Troyano SMS Boxer y en el informe Tendencias 2013. Pese a que este exponencial crecimiento de códigos maliciosos para Android es la principal tendencia para el próximo año, existen otras amenazas y fenómenos informáticos que se consolidarán en 2013. Recuerden que visitando la sección Informes y Tendencias del Centro de Amenazas de ESET Latinoamérica podrán leer este documento de forma completa y detallada. Además, estaremos publicando en los siguientes días otro post con más información sobre lo que nos deparará el año que viene. La idea es como siempre que los usuarios puedan concientizarse adecuadamente para poder estar protegidos frente a estas y otras amenazas. Finalmente les recomendamos a todos los lectores que si notan cobros extraños en sus cuentas o el funcionamiento del teléfono inteligente no es óptimo como antes, descarguen gratis por 30 días ESET Mobile Security con el objetivo de comprobar si el smartphone se encuentra infectado con algún código malicioso.
André Goujon
Especialista de Awareness & Research