Los peligrosos programas de tipo malware y adware, cuyo fin es recabar los datos personales de los usuarios de Android, han crecido un 483% en los tres últimos meses, de 30.000 en junio a casi 175.000 en septiembre de 2012, según el último informe sobre seguridad de Trend Micro. En el ámbito de Apple, su política de probar las aplicaciones antes de que estén disponibles en App Store ha permitido minimizar los riesgos en materia de seguridad. Sin embargo, la plataforma abierta de Google se ha convertido en el epicentro de una virulenta actividad maliciosa.
Las versiones falsas de aplicaciones legítimas de Android son el tipo de malware más común. Muchas de estas aplicaciones se han concebido para desviar datos o controlar el smartphone del usuario, con el consiguiente riesgo de recibir facturas muy elevadas por el envío de SMS a números de tarificación especial.
Trend Micro señala también un importante incremento de adware agresivo, que recaba muchos más datos personales de los que autoriza el usuario. Las redes publicitarias legítimas utilizan, además, muchos de estos datos.
La mayoría del adware se ha concebido para recabar los datos del usuario, pero existe una diferencia entre la recogida de datos con fines publicitarios y la violación de la confidencialidad respecto a la información del usuario. Los desarrolladores tienen que dar muestras de responsabilidad y ser más transparentes a la hora de indicar con precisión el alcance y el tipo de datos recogidos y que utilizan las redes publicitarias.
«Esta explosión de malware en teléfonos móviles no nos pilla por sorpresa”, explica Raimund Genes, Director de Tecnologías de la Información de Trend Micro. “Android es la plataforma más usual para smartphone, como lo indican los datos estadísticos y estudios de mercado, que además suelen consultar los cibercriminales. No olvidemos que así han encontrado nuevas fuentes de ingresos a través del malware en móviles. Y, al contrario de lo que sucede en los ordenadores, obtener datos de un teléfono móvil también proporciona la localización del usuario, las llamadas efectuadas y muchos más datos. Y toda esa información se puede vender”.
Y para complicar más las cosas, únicamente el 20% de usuarios de Android han instalado una aplicación de seguridad. Ante todo, los usuarios tienen que entender bien, antes de darlas, las autorizaciones que les solicitan las aplicaciones al instalarlas, sino se arriesgan a compartir sus datos personales.
Según Rik Ferguson, Director de Comunicación encargado de los estudios sobre seguridad de Trend Micro, “este nivel de actividad delictiva no augura un buen pronóstico para el futuro y para Internet de las cosas, sobre todo, ya que Android es el sistema operativo que, con seguridad, estará instalado en gran parte de los dispositivos móviles del futuro. Los delincuentes tienen particular interés en Android y esta tendencia proseguirá, a menos que se produzca un cambio fundamental a nivel de la infraestructura y que se saque provecho de lo aprendido por lo que respecta a la problemática de seguridad a nivel del sistema operativo”.
Entre el resto de tendencias durante el tercer trimestre de 2012, destacan:
- Se han descubierto vulnerabilidades peligrosas dirigidas a Java e Internet Explorer. Cabe resaltar que la vulnerabilidad de Internet Explorer ha ocasionado una campaña de amenazas APT (Advanced Persistent Threat o amenazas persistentes avanzadas).
- El malware ZeroAccess, que a veces se localiza en páginas de intercambio de modo peer-to-peer (P2P), ha sido el de mayor actividad en este trimestre. El viejo conocido de siempre, el gusano Downadup (también llamado Conficker) le sigue de cerca.
- PayPal ha sido lo más utilizado en casos de phishing, mientras que LinkedIn ha sido el principal objetivo de Blackhole Exploit Kit.
- Arabia Saudí e India se sitúan en los primeros puestos del podio de los principales países donde se origina el spam.
- Las empresas y las instituciones públicas siguen padeciendo ataques APTs. Las campañas APT Lurid y Nitro se han mejorado.
- Una vez más, el tercer trimestre apunta hacia la prevalencia de amenazas en redes sociales y una problemática a nivel de confidencialidad.