El galán de moda de los smartphones se convierte en el blanco predilecto de delincuentes informáticos
Los teléfonos con Android se convirtieron en el objetivo de la mayor parte de los ataques de software malicioso a plataformas móviles.
Los "hackers" aprovechan algunos agujeros en el entorno para realizar sus actividades delictivas Android es el “galán de moda” de los teléfonos inteligentes. El sistema operativo de Google para equipos móviles crece en forma imparable. Y esta expansión no resulta indiferente para los delincuentes informáticos, que buscan a los usuarios de este entorno con sus estratagemas similares a las que emplean en las computadoras.
Las cifras de un reciente estudio hablan ya de casi el 50% del mercado global de teléfonos inteligentes en manos del sistema que mantiene la empresa de Mountain View y un dominio de la región de Asia-Pacífico. El informe realizado por la empresa de investigación de mercado Canalys asegura que la plataforma fue la más usada en 35 de los 56 países analizados, con una participación de mercado del 48 por ciento.
Android, que fue adquirida por Google en el 2005 y lanzada en teléfonos en el 2008, es utilizada por algunos de los principales fabricantes de teléfonos móviles, entre ellos HTC, LG, Motorola y Samsung.
Ante estos números, se descontaba que el entorno sería el objetivo de los “ciberdelincuentes”. Los móviles con este sistema operativo se convirtieron en el pasado trimestre en el objetivo de la mayor parte de los ataques de software malicioso -“malware”- a plataformas móviles, informó la multinacional de seguridad informática McAfee.
En el último informe trimestral, la compañía asegura que estos ataques experimentaron “un rápido aumento” entre el primer y el segundo trimestre del año, ya que Android pasó del tercer al primer puesto en la clasificación de ecosistemas móviles más atacados y relegó al segundo puesto a la plataforma móvil Java Micro Edition. Una de las formas más extendidas de infección de móviles con “malware”, según McAfee, fue la distribución de aplicaciones modificadas con fines maliciosos, que corrompen juegos y software “sano”.
La empresa de seguridad también informó de que detectó durante el segundo trimestre de este año alrededor de 6 millones de nuevas piezas de software malicioso para computadoras. La firma resaltó que entre abril y junio detectó por primera vez en su historia un falso antivirus para las computadoras Mac, de Apple. Por otro lado, destacó que los ataques intentaron explotar más las fallas de seguridad de Adobe que de Microsoft.
Además, McAfee detalló las principales operaciones policiales contra la "ciberdelincuencia" del segundo trimestre del año, así como los desencuentros internos que se han producido en los colectivos Anonymous y LulzSec, responsables de varios ataques informáticos en los últimos meses.
A fines de agosto se detectó y reportó el primer código malicioso para “smartphones” con Android. Se llama GingerMaster, que explota una vulnerabilidad crítica de la versión 2.3 con el objetivo de obtener privilegios de raíz (root). De esta manera, la amenaza puede realizar cambios en la configuración del equipo, robar información e instalar otros códigos maliciosos en el 90% de los dispositivos móviles que utilizan esta plataforma.
“Este tipo de malware dinámico ya es una realidad que, además de afectar a los equipos de escritorio convirtiéndolos en computadoras zombies, puede convertir a un smartphone en parte de una botnet”, concluyó Pablo Ramos, especialista de Awareness & Research de la empresa ESET Latinoamérica.
Este año incluso Android Market, la tienda de aplicaciones del entorno, se vio afectado por la aparición de 21 aplicaciones maliciosas
confirmando así la tendencia hacia el desarrollo de malware para plataformas móviles. Android Market es un sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros.
Una vez que el usuario descargaba la aplicación se producía la infección de su equipo, a partir de la cual el código malicioso remitía información del dispositivo a servidores remotos, informaron desde ESET Latinoamérica. Entre los datos transmitidos de este modo se encuentra el IMEI (International Mobile Equipment Identity, en español Identidad Internacional de Equipo Móvil) que permite identificar a un equipo de manera unívoca a nivel mundial.
Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man, entre otras. Éstas también realizan la descarga de otros códigos maliciosos sin el consentimiento del usuario.