El malware basado en Android ha evolucionado más en comparación con otras plataformas y se ha convertido en el favorito de los ciberdelincuentes de entre todos los sistemas operativos móviles. Por ello, se le puede considerar como el equivalente de Windows en el mundo de los ‘smartphones’. Según el Informe de Malware del segundo trimestre de 2013 elaborado por Kaspersky Lab, el pasado mes de junio se registraron 100.386 modificaciones de malware móvil. Esto supone un “aumento dramático” en comparación con finales de 2012, ya que entonces había más de la mitad: 46.445.
Estas modificaciones, en su origen, no son detecciones individuales o programas maliciosos originales. En el fondo, solo son muestras de códigos maliciosos que los ‘hackers’ utilizan para infectar las aplicaciones móviles legítimas. El procedimiento común para los cibercriminales es descargar aplicaciones legítimas y modificarlas con este código malicioso. Los ciberdelincuentes redistribuyen dichas aplicaciones modificadas maliciosas en sitios donde puedan ser descargadas por los usuarios, como las tiendas de aplicaciones de terceros.
El malware móvil fue la categoría más significativa detectada tanto en cantidad como en complejidad. Los ‘hackers’ no solo desarrollan programas cada vez más nocivos para plataformas móviles, sino que avanzan en cuanto a capacidad y comportamiento. Este ranking de malware móvil lo encabezan los troyanos Backdoor (32,3%), seguidos por los troyanos SMS con el 27,7%. Los troyanos regulares son los terceros en la clasificación (23,2%) y los troyanos espía, los cuartos con el 4,9%.
Por otra parte el ransomware también ha llegado al mundo móvil. Esto es software malicioso que secuestra el control del ordenador y exige un rescate por devolverlo. Es como un falso antivirus que finge analizar programas maliciosos y muestra que no existe ninguno en el dispositivo, alentando a la víctima a adquirir una licencia para obtener la versión completa, tal como sucede en el ambiente PC. La aplicación asociada se llama ‘Free Calls Update’ y, después de ejecutarse, intenta obtener los privilegios de administrador del dispositivo para modificar la configuración y poder encender o apagar las conexiones WiFi y 3G de Internet.
