El volumen de malware en dispositivos móviles se triplicó en 2015

Según los datos disponibles, los usuarios de las soluciones móviles de Kaspersky Lab que sufrieron un intento de ataque por ransomware se incrementó de un 1% a cerca de un 4% entre 2014 y 2015. 

Los ataques se registraron en 156 países, con Rusia, Alemania y Kazajistán a la cabeza. Trojan-Ranso.AndroidOS.Smallmalware y su modificación, Trojan-Ransom.AndroidOS.Small.o fueron los troyanos más activos. Asimismo, el troyano Small.o fue el ransomware más extendido el pasado año. 

El número de modificaciones de ransomware se ha multiplicado un 3,5; lo que demuestra que el chantaje es un buen “negocio” para los cibercriminales. Según los expertos de Kaspersky Lab, en 2016 es probable que haya un incremento en la complejidad de este malware y de sus modificaciones; así como en los países a los que se dirige.   

Casi el 50% de los principales troyanos de 2015 eran programas maliciosos que desplegaban publicidad intrusiva en los dispositivos móviles. Los troyanos más extendidos el pasado año fueron Fadeb, Leech, Rootnik, Gorpro y ZtorgTrojans. Los ciberdelincuentes utilizaban todos los métodos posibles para propagar este malware: a través de banners maliciosos, juegos falsos u otras aplicaciones legítimas publicadas en las tiendas oficiales. En muchos casos, imitaban el software legal pre-instalado por el fabricante del dispositivo. 

Algunas de estas aplicaciones tienen la habilidad de obtener los derechos de Super-Usuario o acceso de administrador. Estos privilegios otorgan a los ciberdelincuentes un poder casi ilimitado para modificar la información almacenada en los dispositivos. 

Si la instalación se realiza correctamente, es casi imposible eliminar el malware, incluso después de restablecer los ajustes de fábrica. Este tipo de malware, capaz de obtener acceso de administrador, se conoce desde 2011. Sin embargo, el pasado año se hizo popular entre los cibercriminales y es probable que continúe en 2016. 

A pesar de la reducción en el número de modificaciones de este tipo de malware, los troyanos bancarios cada vez son más complejos. La mecánica de estas aplicaciones es la misma de siempre: tras introducirse en el dispositivo y en el sistema del cliente, el malware superpone a una página legítima o de pago online otra falsa. Este tipo de malware creció significativamente en 2015. Anteriormente, los ciberdelincuentes utilizaban varias aplicaciones maliciosas para atacar a una o dos organizaciones financieras en unos pocos países. Sin embargo, hoy en día usan sólo un tipo de malware para atacar a clientes de decenas de bancos localizados en diferentes países. Un ejemplo de este tipo de malware es el troyano Acecard, capaz de atacar a usuarios de decenas de bancos y servicios web.