Un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envió de SMS no autorizados o la ‘comercialización’ indiscriminada de anuncios.
Desde 2014 a la fecha, G DATA ha descubierto que más de 20 modelos diferentes de smartphone tienen funciones espía preinstaladas, y se sospecha que existen otros dispositivos aún no localizados cuyo firmware puede estar comprometido.
Christian Geschkat, responsable de las soluciones de seguridad para dispositivos móviles de G DATA, mencionó que se estima que alrededor de 2,500 millones de personas en todo el mundo usan un smartphone o tablet para conectarse a Internet; pero está adopción generalizada de móviles conectados también provoca el mayor número de apps maliciosas y malware móvil, como ha sucedido en los últimos 3 años.
Los expertos en seguridad indican que los más común es que el malware se camufle en una app legítima que mantiene sus funciones originales pero que es capaz de permitir el acceso al dispositivo a hackers, mostrar anuncios o descargar nuevas aplicaciones no deseadas. Lo más probable es que estas apps manipuladas hayan sido preinstaladas en el firmware durante el proceso que siguen las terminales desde que salen de fábrica hasta que llegan al usuario final. Asimismo, se estima que, además del margen asociado a la venta de la terminal, un dispositivo infectado facilita el lucro a partir del robo de datos personales, el envió de SMS no autorizados o la ‘comercialización’ indiscriminada de anuncios.
Durante el segundo trimestre de 2015, se registraron en promedio 6,100 muestras de nuevo malware diariamente, frente a las 4,900 nuevas muestras del primer trimestre, con un incremento de 25%.
Respecto al comportamiento de este año, G Data indica:
- Año de records negativos: el malware para Android seguirá creciendo en la segunda mitad del año y superará la cifra de 2 millones de nuevas amenazas.
- El malware para Android, cada vez más sofisticado: El ataque informático a la empresa italiana Hacking Team, que ha estado detrás de las herramientas de vigilancia de policías, agencias de inteligencia y gobiernos de muchos países, provocó la publicación de gran cantidad de documentación sensible y código fuente relacionado con malware para Android. Se prevé que los cibercriminales aprovecharán toda la información y la usarán para desarrollar códigos maliciosos para Android más sofisticados y maduros.