Según el informe anual Mobile Virusology elaborado por el grupo de Analistas Antimalware de Kaspersky Lab, el volumen de malware dirigido a los usuarios de dispositivos móviles se triplicó en 2015 en comparación con el año anterior.
Según los datos disponibles, los usuarios de las soluciones móviles de Kaspersky Lab que sufrieron un intento de ataque por ransomware se incrementó de un 1% a cerca de un 4% entre 2014 y 2015.
Los ataques se registraron en 156 países, con Rusia, Alemania y Kazajistán a la cabeza. Trojan-Ranso.AndroidOS.Smallmalware y su modificación, Trojan-Ransom.AndroidOS.Small.o fueron los troyanos más activos. Asimismo, el troyano Small.o fue el ransomware más extendido el pasado año.
El número de modificaciones de ransomware se ha multiplicado un 3,5, lo que demuestra que el chantaje es un buen “negocio” para los cibercriminales. Según los expertos de Kaspersky Lab, en 2016 es probable que haya un incremento en la complejidad de este malware y de sus modificaciones, así como en los países a los que se dirige.
Malware con derechos de acceso de Super-Usuario
Casi el 50% de los principales troyanos de 2015 eran programas maliciosos que desplegaban publicidad intrusiva en los dispositivos móviles. Los troyanos más extendidos el pasado año fueron Fadeb, Leech, Rootnik, Gorpro y ZtorgTrojans. Los ciberdelincuentes utilizaban todos los métodos posibles para propagar este malware: a través de banners maliciosos, juegos falsos u otras aplicaciones legítimas publicadas en las tiendas oficiales. En muchos casos, imitaban el software legal pre-instalado por el fabricante del dispositivo.
Algunas de estas aplicaciones tienen la habilidad de obtener los derechos de Super-Usuario o acceso de administrador. Estos privilegios otorgan a los ciberdelincuentes un poder casi ilimitado para modificar la información almacenada en los dispositivos.
Si la instalación se realiza correctamente, es casi imposible eliminar el malware, incluso después de restablecer los ajustes de fábrica. Este tipo de malware, capaz de obtener acceso de administrador, se conoce desde 2011. Sin embargo, el pasado año se hizo popular entre los cibercriminales y es probable que continúe en 2016.
Cuida de tu dinero: el malware bancario es móvil
A pesar de la reducción en el número de modificaciones de este tipo de malware, los troyanos bancarios cada vez son más complejos. La mecánica de estas aplicaciones es la misma de siempre: tras introducirse en el dispositivo y en el sistema del cliente, el malware superpone a una página legítima o de pago online otra falsa. Este tipo de malware creció significativamente en 2015.
Anteriormente, los ciberdelincuentes utilizaban varias aplicaciones maliciosas para atacar a una o dos organizaciones financieras en unos pocos países. Sin embargo, hoy en día usan sólo un tipo de malware para atacar a clientes de decenas de bancos localizados en diferentes países. Un ejemplo de este tipo de malware es el troyano Acecard, capaz de atacar a usuarios de decenas de bancos y servicios web.
“A medida que los dispositivos son más funcionales, los cibercriminales perpetran ataques más sofisticados para robar dinero. 2015 fue el año de los troyanos bancarios y del ransomware. El troyano Adware fue ampliamente utilizado para infectar dispositivos con programas maliciosos más sofisticados. Asimismo, fuimos testigos de un creciente interés por el malware capaz de obtener acceso de administrador. Para mantenerse a salvo de estas amenazas es necesario hacer uso de soluciones de seguridad fiables. Es mejor prevenir que sufrir pérdidas tras una infección”, ha asegurado Roman Unuchek, analista senior de Malware en Kaspersky Lab USA.