A la hora del almuerzo, un socio te habla de un juego para móvil que lo ha tenido enganchado toda la noche, al punto de que esa era la razón por la que no podía mantener los ojos abiertos durante la última reunión. Más tarde, en una cafetería, te conectas al WIFI público, descargas el juego, ¡Y ZÁS! Tu móvil comienza a actuar sospechosamente. Por desgracia, eres una víctima más que ha sido víctima de uno de los miles de malware en Android que vagan por las tiendas. Descubre más de eso aquí.
Tabla de Contenidos.
Malware en Android: más común de lo que crees.
La situación de seguridad en el sector móvil sigue siendo tensa. Los expertos en seguridad de G DATA contaron más de 10.000 nuevas aplicaciones infectadas con malware en Android cada día.
No es un tema nuevo, pero tampoco se puede dejar de lado el malware en Android. Los expertos del especialista en ciberdefensa de G DATA han contado con alrededor de 1,9 millones de nuevas aplicaciones maliciosas en los primeros meses del año, lo que supone un ligero descenso en comparación con el año pasado. Para poner esto en contexto – en promedio, los criminales están publicando una aplicación infectada con malware en Android cada ocho segundos.
«El riesgo para los smartphones y otros dispositivos móviles sigue siendo muy alto«, afirma Alexander Burris, investigador principal de G DATA. «Debido a que los teléfonos inteligentes son ahora casi indispensables, compañeros constantes, son un blanco atractivo para los ciberdelincuentes. El adware o el ransomware, que perjudica directamente al usuario, son particularmente lucrativos«. El número total de aplicaciones maliciosas conocidas se acerca a los 100 millones.
¿Cuáles son las razones por las que estas amenazas son tan comunes? Descubrámoslo a continuación.
Demasiadas versiones de Android.
El alto potencial de amenazas malware en Android se ve favorecido por una amplia variedad de factores. Uno de ellos es el alto nivel de fragmentación del sistema operativo que se está utilizando. Actualmente, sólo uno de cada diez dispositivos tiene la última versión de Android instalado. Esto significa que el 90 por ciento de los dispositivos siguen utilizando versiones anticuadas que estaban disponibles antes de agosto de 2017. «Usar dispositivos con versiones antiguas es como tener sexo sin protección«, advierte Burris. «Deberías pensar muy bien lo que vas a hacer.«
Pese a estos dichos, los fabricantes han realizado ajustes en dispositivos más antiguos que alargan innecesariamente el proceso de actualización o lo bloquean por completo.
El concepto Android One de Google con actualizaciones garantizadas ha ganado mucho impulso. Con las nuevas compras, los usuarios deben comprobar de antemano con el fabricante si se proporcionan actualizaciones de forma regular.
Dispositivos obsoletos e importaciones baratas.
Tanto los sistemas operativos obsoletos como los smartphones obsoletos que carecen de los últimos parches facilitan a los hackers la instalación de malware en el dispositivo. Las razones de esta situación son dobles: o bien no hay actualizaciones actuales para el dispositivo, o bien los clientes no las han instalado.
Un tercer factor es que los dispositivos baratos con malware preinstalado todavía están disponibles en las tiendas. El malware es invisible para el propietario y no se puede desactivar. Esto significa que los delincuentes en línea tienen pleno acceso al smartphone y a todos los datos personales. Los proveedores no siempre proporcionan actualizaciones de firmware libres de virus. Como consecuencia, no es posible eliminar el malware manualmente porque está profundamente integrado en el firmware.
¿Cómo reacciona Google al malware en Android?
Para ahorrar costes, algunos proveedores distribuyen sus aplicaciones a través de fuentes alternativas. Esto les ahorra los gastos de licencia de Google Play. Sin embargo, estas alternativas son una puerta de entrada popular para los hackers. «Si no instalas aplicaciones de la tienda de juegos oficial de Google, corres un riesgo mucho mayor de descargar una aplicación infectada», advierte Alexander Burris.
Google, por otro lado, está prestando mucha más atención a la cuestión de la seguridad. Con este fin, la empresa presentó e implementó una serie de medidas el año pasado. «Las medidas introducidas por Google apuntan en la dirección correcta«, dice Burris. «Sin embargo, sólo el tiempo dirá si estas medidas están llevando a una disminución permanente del número de malware.» El anuncio actual de convertir gran parte de la infraestructura de actualización y de actualizar los componentes del sistema (independientemente de los fabricantes de equipos originales) también da motivos para esperar que se resuelva el problema de las actualizaciones que faltan.
Pérdidas millonarias: una posibilidad latente.
SimBad, la Operación Oveja y el Agente Smith son tres ejemplos que ilustran el éxito de los ciberdelincuentes. Se calcula que 150 millones de usuarios tienen una aplicación Android con el malware de SimBad instalado en sus teléfonos móviles. La segunda campaña de malware exitosa se conoce como Operation Sheep. Las dos campañas se basan en malware integrado en sus kits de desarrollo de software (SDK). Las aplicaciones infectadas han sido descargadas más de 100 millones de veces y, luego de su detección, Google eliminó a todas las aplicaciones contaminadas de su tienda.
Agente Smith es el nombre de la tercera gran campaña, que ha infectado a 25 millones de teléfonos inteligentes en Asia. Una vez instalado, reemplaza las aplicaciones con clones infectados para que las aplicaciones reproduzcan publicidad. Inicialmente, el malware sólo circulaba a través de tiendas de terceros. Sin embargo, las primeras aplicaciones infectadas también han empezado a aparecer en la plataforma de Google. Según los expertos, la ruta de infección es muy compleja, por lo que podemos esperar que este spyware se utilice para leer datos confidenciales en el futuro.
Malware en Android: palabras de cierre.
En la actualidad, la mayoría de las personas utiliza su teléfono móvil para realizar diversas actividades, como navegar por internet, acceder a redes sociales y enviar correos electrónicos. Sin embargo, con la creciente cantidad de amenazas cibernéticas, los teléfonos móviles se han convertido en un objetivo cada vez más común para los ciberdelincuentes. Como ya vimos, el malware en los dispositivos móviles puede robar información personal, como contraseñas y datos bancarios, y causar daños irreparables en los sistemas. Por esta razón, es importante tener instalado un buen antivirus en el teléfono móvil, ya que puede detectar y eliminar cualquier malware que intente infiltrarse en el dispositivo. Además, un buen antivirus puede proporcionar protección en tiempo real y actualizaciones de seguridad para asegurarse de que el dispositivo esté siempre protegido contra las últimas amenazas cibernéticas. Y si no conoces un buen programa antivirus que pueda proteger tu móvil, ¡No te preocupes! Te invitamos a probar GData de forma gratuita, para que te olvides de la amenaza del malware.
Prueba G DATA gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Qué soluciones te ofrece GData:
- Antivirus, cortafuegos y gestión de parches
- Protección de móviles con antivirus, anti robos y control de aplicaciones
- Monitorización, reporte y auditoría de la infraestructura TI de la empresa.
