El sistema operativo Android es el principal objetivo de los creadores de software malicioso
- Android está en la mayoría de nuevos dispositivos
- El malware más abundante: troyanos bancarios y publicidad maliciosa
- Señalan el mercado de apps de Google como el más seguro
El sistema operativo de Google, Android, continúa siendo el principal objetivo de los creadores de software malicioso (o malware), con un 96% de las nuevas familias o variantes de malware que se han creado en el primer trimestre de 2013 y que se encontraban en las 'tiendas' de aplicaciones no oficiales. Son datos incluidos en un informe elaborado por la empresa finlandesa de antivirus, F-Secure.
Así, el estudio achaca este interés a que Android domina el mercado de sistemas operativos, ya que en el segundo trimestre de 2013 se estima que un 79,3% de los dispositivos vendidos en el mundo tenían el sistema operativo de Google incorporado, seguido de iOS (13,2%), Windows Phone (3,7%) y BlackBerry (2,9%).
Según afirma F-Secure el mercado de aplicaciones de Android (Google Play) es el "más seguro de lejos". Sin embargo, señalan que del total de los 405.140 paquetes de aplicaciones Android registradas en julio de 2013 había 257.443 softwares maliciosos (un 63%), mientras que en enero de este mismo año se contabilizaron 170.659 paquetes de aplicaciones de los cuales 73.084 eran malware (un 42%).
El software malicioso más abundante
En los servicios no oficiales de apps, el software malicioso más abundante fue el de los troyanos bancarios, un tipo de software que roba las contraseñas y números para identificarse en las operaciones bancarias usando dispositivos.
F-secure también ha alertado del incremento de la publicidad maliciosa (en inglés malvertising), es decir, anuncios que llevan a páginas que distribuyen malware o webs a las que se accede directamente y pueden instalar software de este tipo en los dispositivos.
Por otra parte, la compañía ha detectado un malware específico para Android, el troyano Stels. Se trata de un bot que ofrece a sus responsables métodos para enriquecerse a través de SMS, llamadas telefónicas o instalación de software.
Este troyano está diseñado para durar mucho tiempo y han observado casos en los que el malware utiliza el spam y las redes sociales como un método de distribución. Por ejemplo, se han difundido mensajes de spam en nombre de una agencia federal de Estados Unidos, el Servicio de Impuestos Internos o a través de la red social rusa spaces.ru.
Stels, surgido en noviembre de 2012, puede convertir un dispositivo infectado en un bot informático que pasa a formar parte de una red y que está capacitado para robar números de autentificación bancaria. La compañía F-Secure ha identificado más de 1.300 muestras de Stels divididas en tres variantes que están en la red de forma simultánea.
Cómo proteger los dispositivos del malware
Ante estas amenazas de software malicioso en los dispositivos, el informe incluye recomendaciones para protegerlos. En primer lugar, a la hora de descargarse aplicaciones recomiendan recurrir a los servicios oficiales y bloquear la posibilidad de que se pueda bajar una app sin nuestro consentimiento.
Asimismo, aconsejan revisar los permisos que tenemos que dar cuando instalamos una aplicación, ya que se puede autorizar servicios de pago como hacer llamadas o enviar SMS o MMS.
También recomiendan instalar un antivirus que escanee el dispositivo y las propias aplicaciones antes de instalarlas, así como poner una contraseña para desbloquear el dispositivo en caso de que se pierda o lo roben, con el objetivo de que una tercera persona no pueda acceder a nuestro correo o claves bancarias, por ejemplo.
Además existen sistemas de protección anti-robo que permiten eliminar datos a distancia al propietario del dispositivo, incluyendo las tarjetas de memoria instaladas. Por último, existe la posibilidad de bloquear llamadas o SMS no deseados a través de los operadores de móvil. El informe indica que bloquear este sistema es una manera de "minimizar pérdidas monetarias" incluso aunque se haya instalado el malware.