G Data registra 1,2 millones de programas maliciosos para Android en 2013

G Data malware en Android en 2013
G DATA
Actualizado: jueves, 4 diciembre 2014 13:02


MADRID, 25 Feb. (Portaltic/EP) -

Durante el segundo semestre de 2013, G Data SecurityLabs ha registrado 673.000 nuevos programas maliciosos para la plataforma Android; 1,2 millones si se tiene en cuenta todo el año pasado. Aunque los cibercriminales siguen confiando en los troyanos como la amenaza más eficaz para el robo de datos, hay que destacar el incremento de los Programas Potencialmente no Deseados (PUPs).

Se trata de aplicaciones que, aunque mantienen su función original, incluyen funciones espía y, en la gran mayoría de los casos, se dedican al bombardeo indiscrimado de anuncios. Para los expertos de G Data, los ataques entre plataformas y las monedas digitales como Bitcoin concentrarán muchos de los esfuerzos del cibercrimen.

Sin embargo, las suscripciones a mensajes Premium, una de las primeras estafas asociadas a dispositivos móviles, están en franco retroceso como consencuencia de los últimos mecanismos de seguridad implementados en las nuevas versiones de Android.

"Con 1,2 millones de nuevas amenazas para Android hemos desafortunadamente alcanzado un nuevo record negativo de creación de malware. Sin embargo, no puede sorprendernos. La industria del cibercrimen mantiene a pleno rendimiento su maquinaria de creación de amenazas y ha encontrado un eslabón muy débil en los smartphones y tabletas que, ahora, almacenan tanta información como la que guardan los PCs", ha explicado un experto en seguridad de G Data, Eddy Willems.

"Si además tenemos en cuenta que el año pasado se vendieron más de 877 millones de smartphones y tablets, es fácil pronosticar que el foco de la actividad cibercriminal se concentrará sobre estos dispositivos. 2014 será el año del robo de datos en dispositivos móviles y se incrementarán los ataques cruzados entre plataformas, así como las estafas en torno a Bitcoins u otras monedas digitales, que están despertando el interés de los cibercriminales en el terreno de la movilidad", ha concluido Willems.

El número de nuevas amenazas Android se incrementó en un 30 por ciento si se compara con la primera mitad de 2013. Sin embargo, los 1.199.758 nuevos programas maliciosos suponen un 460 por ciento más respecto a 2012, marcando un nuevo record negativo.

El 46,4 por ciento de los programas maliciosos pueden agruparse en lo que se denominan familias de malware, mientras que en el 53,6 por ciento de los casos no puede realizarse esta clasificación o bien estamos hablando de los conocidos como PUPs.

Dentro de esos programas agrupados en familias de malware, los troyanos constituyen, con un 80,9 por ciento, el grupo más numeroso, seguido de backdoors (18,8 por ciento) y exploits (0,3 por ciento). Los troyanos, en el apartado móvil, están, por regla general, especializados en el robo de datos personales que más tarde serán vendidos en los mercados negros de Internet.

Por su parte, los PUPs representan más de la mitad de los programas maliciosos. Aquí se incluyen programas que no son estrictamente dañinos pero que suelen esconder funciones espía y, especialmente, se dedican a la repetición indiscriminada de anuncios. A menudo son difíciles de desintalar.

Asimismo, bitcoin y monedas digitales están en el punto de miraal ser cada vez más habituales entre los internautas que compran y venden online. Los expertos de G Data vaticinan la aparición de programas maliciosos capaces de robar estas monedas directamente de los smartphones y tabletas con S.O. Android.

Por otra parte, crecen los ataques entre plataformas. Los dispositivos móviles son cada vez más utilizados en las operaciones de banca online como segundo factor de autenticación al recibir los códigos de confirmación que envía el propio banco. La industria del cibercrimen concentrará sus energías en desarrollar amenazas capaces de interferir esta comunicación mediantes ataques multiplataforma.

G Daata ha advertido también de que los dispositivos móviles podrían empezar a usarse en ataques DDoS, tal y como se hace con los PCs.

Leer más acerca de: