Cuando el malware
llega a los dispositivos móviles

Le explicamos las causas, las consecuencias
y cómo ponerles remedio

Por qué es más seguro iOS que Android

La plataforma Android de Google se ha convertido en un objetivo más habitual de los creadores de programas maliciosos para móviles que el iOS de Apple, probablemente, a causa de su popularidad: con más de 1 millón de activaciones al día, los teléfonos inteligentes Android cuentan con un 59 % de la cuota de mercado. Sin embargo, la vulnerabilidad relativa de Android frente a iOS radica en el nivel de control que los proveedores poseen sobre los productos y el mercado de desarrollo y distribución de aplicaciones.

Los creadores de programas maliciosos para móviles saben muy bien que la mejor forma de infectar el mayor número de dispositivos posible es atacando los mercados centrales de aplicaciones. Los ciberdelincuentes introducen aplicaciones que ocultan funciones maliciosas (camufladas) para intentar que las técnicas de detección del proceso de evaluación de aplicaciones del proveedor (por ejemplo, Google Bouncer) no las descubran.

Tan solo en 2011, Google eliminó más de 100 aplicaciones maliciosas de su tienda de aplicaciones. Google descubrió 50 aplicaciones infectadas con un mismo programa malicioso conocido como Droid Dream, que tenía la capacidad de poner en peligro datos personales. Sin embargo, Google no siempre ha actuado de manera oportuna para evitar infecciones. Los usuarios descargaron una aplicación dañina más de 260 000 veces hasta que la empresa la retiró del mercado de aplicaciones. Por eso, crear una política de seguridad que obligue a los usuarios a proteger los dispositivos móviles personales utilizados en la empresa es fundamental para proteger los datos corporativos.

Apple e iOS

La tienda de aplicaciones "jardin vallado" de Apple, en la que las aplicaciones se evalúan en su totalidad antes de estar a disposición de los clientes, ha evitado que los usuarios de iOS sufrieran infecciones generalizadas de programas maliciosos. Como punto de distribución centralizada, la tienda de aplicaciones proporciona a los usuarios la confianza de saber que Apple ha probado y aprobado las aplicaciones que descargan.

Las pruebas de que haya aparecido malware en la tienda de aplicaciones son, cuando menos, escasas, ya que Apple no suele proporcionar dicha información de motu propio. Sin embargo cabe suponer que, puesto que Apple no pone interfaces API a disposición de los desarrolladores, el sistema operativo iOS presenta menos vulnerabilidades.

Pero iOS no es totalmente invulnerable. Buen ejemplo de ello es el caso de Charlie Miller, un investigador de seguridad que creó de forma deliberada una aplicación sospechosa y la envió a Apple. En un principio, Apple la aprobó, provocando la revelación de un defecto en iOS. En cuanto Apple descubrió que se trataba de una aplicación sospechosa, la empresa suspendió la cuenta del desarrollador durante un año.

Google y Android

Al igual que Apple, Google ofrece un mercado centralizado de aplicaciones para móviles denominado Google Play. Sin embargo, la posibilidad de instalar aplicaciones de terceros en Android contrarresta dichos esfuerzos. Algunos son proveedores conocidos y de confianza (como Amazon), pero otros no, y están ubicados en focos de creación de programas maliciosos como Rusia o China. Los desarrolladores ilegales desmontan y decompilan aplicaciones populares como Angry Birds, y publican versiones maliciosas disponibles de forma gratuita.

Blackmart es uno de los mercados alternativos para este tipo de aplicaciones pirateadas o clonadas, también conocidas como PJApps. Las herramientas utilizadas para piratear aplicaciones legítimas permiten añadir funciones y volver a empaquetarlas. Las aplicaciones reempaquetadas suelen incluir componentes no deseados como marcos publicitarios o funciones maliciosas.

Otra de las familias de programas maliciosos especiales para Android descubiertas por Sophos es DroidSheep, una herramienta utilizada por los ciberdelincuentes para rastrear el tráfico de red y obtener acceso a cuentas en línea de sitios web conocidos. Los hackers que utilizan DroidSheep pueden acceder a sitios sin conexiones seguras con las cuentas de las víctimas. DroidSheep permite rastrear el tráfico de red inalámbrico y robar tokens de autenticación que los ciberdelincuentes utilizan para hacerse pasar por otra persona. Sitios conocidos como Yahoo, Google y Facebook son compatibles con conexiones HTTPS, que las herramientas como DroidSheep no pueden infiltrar.

La familia de programas maliciosos para Android más prolífica se conoce con el nombre de Boxer. En abril de 2012, cuando apareció la conocida aplicación de intercambio de fotografías Instagram en la plataforma Android, los creadores de programas maliciosos para móviles no tardaron en darse cuenta y copiaron el contenido del sitio para crear uno falso y malicioso que ofrecía incluso aplicaciones falsificadas. Una vez instalada, la aplicación envía mensajes SMS a servicios de tarifas especiales concentrados principalmente en países de Europa del Este como Rusia, Ucrania y Kazajistán, con los que los ciberdelincuentes obtienen comisiones rápida y fácilmente a costa de los usuarios.

El malware para móviles en cifras

El número de amenazas, especialmente para la plataforma Android, sigue aumentando. En 2011 SophosLabs detectó 81 veces más programas maliciosos para Android que en 2010, un aumento del 8000 %. En 2012 SophosLabs ha observado ya 41 veces más programas maliciosos que en 2011, una tasa de crecimiento de cerca del 4100 %.

Página siguiente: 10 consejos para evitar los programas maliciosos para móviles

Soluciones de Sophos

Sophos Mobile Control Sophos Mobile Control
Descubra cómo proteger el uso de dispositivos personales en el trabajo

También disponemos de un programa gratuito de detección de malware para Android. con el que puede escanear todas las aplicaciones de Android y bloquear los dispositivos de forma remota para evitar robos y fugas de datos. Empiece a proteger su dispositivo Android hoy mismo.