Notas de prensa

Consulta l’archivio dei comunicati stampa

21 jun 2012

Sophos expone los cinco principales códigos maliciosos para Android

El estudio, realizado sobre teléfonos inteligentes y tabletas con Android de usuarios de 118 países diferentes, revela que la seguridad móvil es un problema creciente

Madrid, 21 de junio de 2012.-. - Sophos , compañía de seguridad TI y protección de datos, revela que el malware dirigido a teléfonos móviles con sistema operativo Android ha alcanzado una magnitud importante, según se desprende de un estudio realizado por SophosLabs.

Dicha investigación ha sido posible mediante el análisis de estadísticas de detección realizadas a través de la aplicación Sophos Mobile Security, instalada en teléfonos inteligentes y tabletas con Android pertenecientes a usuarios de 118 países diferentes.

Como principales conclusiones, el estudio revela que los cinco principales tipos de malware que más frecuentemente se detectan en Android son

1. Andr/PJApps-C        - 63,4% 

2. Andr/BBridge-A        - 8,8% 

3. Andr/Generic-S          - 6,1% 

4. Andr/BatteryD-A      - 4,0% 

5. Andr/DrSheep-A       -  2,6%

Otros                         - 15,1%

Aplicaciones que no son lo que parecen  

1.       Andr/PJApps-C. Cuando Sophos Mobile Security detecta una aplicación como tipo Andr/PJApps-C, significa que ha identificado un aplicación que ha sido modificada empleando una herramienta disponible públicamente. Lo más habitual es que se pague por estas aplicaciones que han sido alteradas. No
son siempre necesariamente maliciosas, pero es probable que no cumplan las normas para las mismas.

2.      Andr/BBridge-A. También conocido como BaseBridge, este malware utiliza un exploit para escalada de privilegios para, precisamente eso, incrementar sus privilegios e instalar aplicaciones maliciosas adicionales en los dispositivos Android. De igual manera, emplea HTTP para comunicarse con un servidor central y filtrar información potencialmente identificable, y es capaz de enviar y leer mensajes SMS, lo que puede repercutir en un gasto para el propietario del dispositivo móvil. De hecho, incluso es capaz de escanear los mensajes SMS entrantes y eliminar automáticamente las advertencias de que al usuario se le esté cobrando por utilizar servicios de tarificación premium.

3.      Andr/Generic-S. Sophos Mobile Security detecta de forma genérica una variedad de familias de aplicaciones maliciosas como Andr/Generic-S. Se incluyen desde exploits de escalada de privilegios a programas adware agresivos, como, por ejemplo, las variantes del malware Plankton para Android.  

4.      Andr/BatteryD-A. "Doctor Batería" afirma falsamente ser una aplicación para ahorrar batería en un dispositivo Android. Pero lo que realmente hace es enviar información potencialmente identificable a un servidor mediante HTTP, y enviar anuncios al teléfono.

5.      Andr/ DrSheep-A. Ésta es un equivalente para Android de la herramienta Firesheep para ordenadores de sobremesa. Puede permitir a los hackers maliciosos piratear o secuestrar sesiones de Twitter, Facebook y LinkedIn, en un entorno de red inalámbrica.

"El volumen de malware que hemos descubierto pone de manifiesto que la seguridad móvil es un problema real y creciente, sobre todo en Android", afirma Graham Cluley, Consultor Senior de Seguridad de Sophos. "Los delincuentes están creando malware más específico para diferentes plataformas, y los usuarios de smartphones deben conocer que la seguridad ya no se limita a los PCs, ya que tanto los móviles como las tabletas también están en riesgo, sobre todo, si no están lo suficientemente protegidos".

Si desea descargarse una nueva versión del antivirus gratuito de Sophos para Android, por favor, visite: https://play.google.com/store/apps/details?id=com.sophos.smsec

Para más información e imágenes, por favor, visite el blog de Sophos Naked Security: http://nakedsecurity.sophos.com/2012/06/14/top-five-android-malware/

Para más información, visite el blog de Pablo Teijeira: http://pabloteijeira.wordpress.com/

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.