Los hackers usan los anuncios y la descarga de aplicaciones para obtener información privada de los usuarios. En el primer semestre 49.5% de las amenazas en Android provienen de apps no deseadas.
Trend Micro informó que tanto el ‘Adware’ como las aplicaciones potencialmente no deseadas (PUA) son una amenaza constante que expone a millones de usuarios a los peligros de anuncios maliciosos y apps que recopilan su información privada.
El informe de Panorama de Riesgos Móviles 1H 2015 de Trend Micro reportó que el creciente número de amenazas móviles, vulnerabilidades en apps, sistemas operativos y dispositivos, son otro riesgo de seguridad crítico para los usuarios móviles.
El reporte indica que durante la primer mitad del año se detectó que la suite de software malicioso de código abierto RCSAndroid, aprovechó vulnerabilidades en los navegadores por defecto de las versiones de Android 4.0 Ice CreamSandwich a 4.3 JellyBean.
Asimismo, las vulnerabilidades en el componente Media Server de Android mostraron que podría permitir la denegación de servicio, hacer que se sometan a gran cantidad de reinicios o hacer que el dispositivo quedara completamente inservible. Mientras que la vulnerabilidad Stagefright permitió la instalación de malware a través de MMS.
La vulnerabilidad SwiftKey localizada en los dispositivos Samsung permitió la ejecución del código malicioso en los dispositivos afectados para permitir ataques man-in-the-middle.
El informe destacó que el ataque Apache Cordova, que reside en el framework de la app Apache, podía utilizarse para cambiar el comportamiento de las apps a través de hacer clic en una URL.
Durante el primer semestre del año, el número de amenazas para Android fue continuo, a pesar de los esfuerzos de los proveedores de seguridad y de las medidas de seguridad que Google implementó en los permisos de apps.
Trend Micro destacó que las siguientes frases:
- 78% de cuota de mercado de los teléfonos inteligentes Android en 2015.
- 1000 millones el número de smartphone Android se vendieron en 2014.
- Hasta julio de 2015 había 1.6 millones de aplicaciones en la tienda de Google Play.
- 5 millones el número de veces que Minecraft: edición de bolsillo se ha instalado en algunos dispositivos Android.
- En junio de 2015 se registraron 1.6 millones de amenazas en Android.
- 49.5% de las amenazas conocidas en Android vienen en forma de aplicaciones potencialmente no deseadas.
- 26.5% de todas las amenazas conocidas en Android provienen de adware.
- De los 4.26 millones de malware registrados en 2014, el volumen se disparó a 7.1 millones en lo que va del primer semestre de 2015.
- En el segundo trimestre del año, las aplicaciones no deseadas (PUA) componen la mitad (50%) de todo el malware móvil detectado durante el período, mientras que 27% de las amenazas móviles vinieron del adware.
La marca informo que el malware de banca móvil que roba datos bancarios puede llegar en forma de aplicaciones ‘troyanizadas’ y engañar a los usuarios haciéndoles creer que se trata de una aplicación legítima.
Para evitar ser atacado por vulnerabilidades, se recomienda:
- Actualizar los dispositivos Android a las últimas versiones para preparar a los dispositivoscontra vulnerabilidades ycódigos maliciosos.
- Evitar la instalación de aplicaciones de fuentes de terceros desconocidos.
- Usar una solución de seguridad móvil que puede detectar amenazas y aplicaciones maliciosas.
- No utilizar una sola contraseña y cuenta de correo para todas sus cuentas. En el mercado existen gestores de contraseñas que resguardan su información.
- Colocar una contraseña de bloqueo para su dispositivo móvil
- Instalar una VPN para encriptar su tráfico de datos.
- Evitar conectarse en redes inalámbricas públicas. Si se conecta en un café, restaurante u hotel, esté seguro que se conecta a la red del establecimiento en el que está.
- Recordar que el usuario es la puerta de entrada a los cibercriminales: no tener información sensible en los dispositivos móviles, ser precavido en donde hace clic y qué información se ofrece.