Redes bots y ransomware acechan a Android
Hace unos meses se detectó la primera red botnet para Android, y en las últimas semanas ataques bancarios avanzados contra dispositivos móviles.
No contamos nada nuevo si decimos que los smartphones son ordenadores, ni tampoco que Android es el sistema operativo para smartphones más popular, con una cuota de mercado que supera el 60%. Tampoco es nuevo que los creadores de virus y los ciberdelincuentes han apostado por Android y que se ha convertido en su preferido cuando quieren lanzar sus ataques.
Desde que se detectaron los primeros programa maliciosos para Android en agosto de 2010 se han registrado más de 300 familias de malware. Y desde entonces la evolución ha sido imparable. La próxima semana Barcelona se convierte en la capital de la movilidad; se mostrarán las últimas tecnologías de red, se mostrará la 5G, se verán los terminales más avanzados del mercado y dispositivos móviles de lo más variado. Y se hablará de seguridad móvil. Sophos estará presente por segundo año consecutivo, y otras muchas empresas del sector que otros años no han ido o lo han hecho discretamente.
Y preparando el terreno, Sophos acaba de publicar un post que ha titulado “Las principales amenazas de seguridad que acechan a Android” y en el que habla de Ginmaster, una amenaza que replica en Android lo que se hizo muy habitual en Windows: camuflar nombres de clases, cifrar direcciones web e instrucciones de mando y control, y que además ha aprendido a utilizar técnicas de camuflaje y cifrado que hacer complicada su detección.
Además, Sophos ha querido destacar tres amenazas que atentan contra Android: redes de bots, Ransomware y robos de cuentas bancarias.
Parecía que establecer redes de bots con smartphones era complicado, pero ya se ha detectado la primera. Sophos la ha bautizado como Andr/GGSmart-A, se encuentra en China y mantiene bajo control terminales con los que envía SMS a números Premium.
“Debido a su complejidad y peligrosidad puede ser uno de los programas maliciosos más peligrosos de los que existen en la actualidad”, dice Sophos.
Los ransomware tienen un historial de más de 25 años, y no fue hasta junio del año pasado cuando se descubrió esta amenaza para Android. Android Defender, una aplicación híbrida de ransomware y antivirus falso que “exige un pago de 99,99 $ para restaurar el acceso al dispositivo Android, ya que lo bloquea completamente reiniciándose al arrancar el dispositivo para evitar así su desinstalación”. Para Sophos está claro que “veremos más ataques de este tipo, y desgraciadamente seguramente serán más avanzados”.
La firma de seguridad también apunta a los ataques bancarios como grandes amenazas contra Android. Son ataques que comienzan infectando el navegador del PC y que cuento detecta un acceso a una cuenta financiera avisa de la existencia de una app nueva que los usuarios deben descargarse previo envío de su número de teléfono y modelo. Como se pueden imaginar, lo que se descarga es malware en realidad. Como se pueden imaginar, lo que se descarga es malware en realidad.
En su post Sophos reconoce que en los últimos meses Google ha implementado mejoras de seguridad en su nueva versión de Android, ofrece herramientas gratuitas de seguridad y se pone a disposición de los asistentes al Mobile World Congress 2014 a que visitan el stand de la compañía (Hall 5).