Más de 305 mil usuarios son atacados
Al tener la capacidad de obtener control privilegiado o acceso root para permitir que el malware haga imposible utilizar el dispositivo infectado y a la vez instalar de manera secreta otras aplicaciones que dificultan la reparación, los troyanos que tienen como principal objetivo la banca móvil fueron los más temidos y los que más evolucionaron en 2016.
El informe de “Virología Móvil 2016”, realizado por la firma internacional de seguridad Kaspersky Lab, indicó que en el último año se distribuyó un volumen equivalente a la mitad de todo el malware detectado en los 11 años anteriores (15.77 millones de 2004 a 2015) liderados por los troyanos de publicidad móvil presentes en 16 de los 20 principales programas maliciosos identificados.
Agentes de esta clase de software malicioso han aparecido repetidamente en la tienda oficial de aplicaciones de Google Play haciéndose pasar por una guía para Pokémon GO. En este caso, la aplicación fue bajada más de 500 mil veces y detectada como un Trojan. Android0S.Ztorg.ad.
Roman Unuchek, analista sénior de Malware en Kaspersky Lab, dijo que en 2016 continuó el crecimiento del número de troyanos publicitarios capaces de aprovechar los derechos de superusuario, lo que representa la principal amenaza móvil “y no vemos signos de que esta tendencia cambie pues los desarrolladores continúan agregado nuevas aplicaciones para evitar los mecanismos de seguridad”.
Expuso que este malware instala simultáneamente sus módulos en el directorio del sistema, lo que hace imposible resolver el problema mediante la restauración del dispositivo a la configuración de fábrica e incluso en muchos casos los troyanos han sido capaces de explotar vulnerabilidades que habían sido corregidas previamente debido a que el usuario no había instalado la actualización reciente.
Ejemplo de esta amenaza que crece rápidamente es que en 2016 más de 305 mil usuarios de 164 países fueron atacados por troyanos dirigidos a las transacciones bancarias móviles, frente a los 56 mil usuarios de 137 países en el año precedente.
Rusia, Australia y Ucrania son los tres principales países afectados en términos de porcentaje de usuarios atacados por troyanos bancarios en comparación con el total de usuarios afectados por malware móvil.
En su informe anual Kaspersky Lab, destaca que en 2016 las detecciones prácticamente se triplicaron en comparación con 2015 con un total de 8.5 millones de instalaciones maliciosas identificadas. Los productos de seguridad de la empresa para dispositivos móviles informaron lo siguiente:
* Casi 40 millones de intentos de ataques por malware a dispositivos móviles registrados, con más de 4 millones de usuarios de dispositivos Android protegidos (en comparación a los 2.6 millones en 2015)
* Más de 260 mil detecciones de paquetes de instalación de troyanos ransomware para dispositivos móviles (un aumento de casi 8.5 veces en comparación al año anterior)
* Más de 153 mil usuarios únicos atacados por ransomware para móviles (1.6 veces más que en 2015)
* Más de 128 mil troyanos dirigidos a las transacciones bancarias móviles fueron detectados (casi 1.6 veces más que en 2015)
Otro programa malicioso identificado es el ransomware móvil que en 2016 afectó a 153 mil 258 usuarios, 1.6 veces más que en 2015.
El ransomware moderno sobrepone ventanas con mensajes de rescate, lo que hace imposible utilizar el dispositivo. Este principio fue utilizado por el programa de ransomware móvil más popular en 2016, el Trojan-Ransom.AndroidOS.Fusob.
Este troyano ataca principalmente a usuarios en Alemania, Estados Unidos y el Reino Unido, pero evita usuarios de la Comunidad de Estados Independientes y algunos países vecinos. Una vez lanzado, comprueba el idioma del dispositivo y, después de lograr algunos resultados, puede detener su operación. Los ciberdelincuentes que se valen de este troyano suelen exigir entre 100 y 200 dólares para desbloquear un dispositivo. El rescate se paga usando códigos de tarjetas pre-pagadas de iTunes.
Según funcionarios especializados del Complejo Mundial de INTERPOL para la Innovación, que también contribuyeron al informe, la Dark Web sigue siendo un medio atractivo para la realización de negocios y actividades ilícitas debido a su anonimato, precios bajos y su estrategia orientada al cliente.
El informe destaca que es muy probable que los ciberdelincuentes empiecen a interactuar más allá de los teléfonos inteligentes e incluso prevén que en este año se presenten grandes ataques lanzados desde dispositivos móviles a componentes de IoT».
C$T-EVP