Android bajo el fuego del malware

En sólo un mes se duplicaron las aplicaciones maliciosas en contra de dispositivos Android y sólo el 20% de los usuarios seguriza su móvil, dice un estudio de Trend Micro.

EDSI Trend Argentina, especializada en soluciones de seguridad de contenidos y protección de datos, advierte respecto de los resultados del último estudio de TrendLabs, red de centros de investigación, servicios y asistencia de Trend Micro dedicados a la vigilancia y prevención de amenazas, integrada por más de 800 profesionales de todo el mundo.

“Es imprescindible tratar al dispositivo móvil como si fuera la PC”, enfatiza Mauro Tundis Cocca, analista de nuevas tecnologías de EDSI Trend Argentina. “Las aplicaciones maliciosas siguen siendo la forma más común para los atacantes de robar la información confidencial de los usuarios Android, por eso debemos ser muy responsables con las que elijamos bajar”, completa el ejecutivo.

Los niveles de malware para el sistema operativo del Android están creciendo a un ritmo alarmante: en el primer trimestre del año, TrendLabs identificó 5.000 aplicaciones maliciosas, mientras que esta cifra se elevó al doble sólo en un mes.

Entre los objetivos delictivos más frecuentes en los ataques a esta plataforma están:

Spying Tool: Envía la localización GPS del usuario, a la vez que captura mensajes de texto y llamadas

Data Stealer: Roba y envía información confidencial del usuario a redes delictivas.

Click Fraudster: Abusa del dispositivo afectado haciendo clicks en publicidades para recolectar dinero

Premium Service Abuser: suscribe al teléfono infectado a servicios Premium sin la autorización ni conocimiento de su dueño.

De continuar esta tendencia, para fines de este año, la cifra de aplicaciones maliciosas de Android podría trepara a las 129.000.

Ante ello se recomienda:

• ·         Bloquear siempre el dispositivo con un password.
• ·         Descargar las aplicaciones solamente desde los canales oficiales de distribución para minimizar el riesgo de infección.
• ·         Verificar la empresa y reputación de cada aplicación que se descargue.
• ·         Sospechar de las aplicaciones con nombres de apps famosas pero con pocas descargas y puntajes.
• ·         Cuando se instale una aplicación, verificar los permisos que requiere. (Los permisos que más utilizan las aplicaciones maliciosas son “Servicios que pueden costar dinero” para enviar mensajes sms Premium, “Controles de hardware” para grabar audio, tomar fotos, videos y la más común “Comunicación de red” ya que toda aplicación necesita conectarse a internet).
• ·         En cuanto a “síntomas” para detectar la infección, no hay parámetros rígidos ni un listado específico. No obstante, al usuario debería llamarle la atención si al hacer click en la aplicación, en vez de una notificación, es llevado directamente hacia una publicidad. Otra acción que podría realizar el usuario podría ser verificar la cantidad de datos hacia internet que está teniendo el teléfono. Y, fundamentalmente, revisar la factura telefónica para cerciorarse de que no se hayan enviado mensajes a servicios Premium.