Investigadores de la empresa publicaron los resultados de su análisis del panorama de amenazas móviles en 2013. “ Dado el gran interés de los cibercriminales con las cuentas bancarias de los usuarios, se espera que la actividad de los troyanos de banca móvil crezca y se extienda a otros países en 2014”, aseguró Victor Chebyshev, Analista de Virus de la firma. Los resultados.
A lo largo de 2013, Kaspersky detectó cerca de 145.000 nuevos programas maliciosos para dispositivos móviles, más del doble que el año anterior, cuando se descubrieron 40.059 muestras. La mayor parte tenía como objetivo robar dinero de los usuarios.
El 98,1% de todo el malware móvil detectado en 2013 se dirige a dispositivos con Android. En este sistema operativo, según la empresa, los ciberdelincuentes utilizaron aproximadamente 4 millones de aplicaciones maliciosas para distribuir el cóldigo malicioso.
En este sentido, para Kaspersky, las vulnerabilidades en la arquitectura de Android y su creciente popularidad son los factores más importantes para explicar el aumento de troyanos bancarios que afectan este sistema operativo. A principios de 2013 existían sólo 64 troyanos bancarios conocidos, pero a finales de año, la colección de la empresa contenía 1.321 muestras únicas.
La firma indicó, adicionalmente, que el número de modificaciones de malware móviles diseñado para phishing, robo de información de tarjetas bancarias y dinero de las cuentas bancarias se incrementó en casi un 20%.
Por otra parte, desde Kaspersky aseguraron que los troyanos bancarios son el tipo de malware móvil más peligroso para los usuarios. Algunos de los casos detectados en 2013 iban más orientados a robar directamente el dinero de cuentas bancarias y no de la cuenta móvil de la víctima, lo que aumenta significativamente las pérdidas económicas potenciales.
Ataques
Los delincuentes están utilizando cada vez más la ofuscación, un acto deliberado de crear código complejo, para que sea difícil de analizar y se necesite más tiempo para encontrar una solución antivirus o neutralizarlo.
Los métodos utilizados para infectar un dispositivo móvil incluyen: comprometer sitios legítimos; distribuir de software malicioso a través de las tiendas de aplicaciones alternativas; y bots, que roliferan mediante el envío de mensajes de texto con un enlace malicioso a direcciones de los contactos de la víctima.
Los ciberdelincuentes utilizan las vulnerabilidades de Android para mejorar los derechos de las aplicaciones maliciosas, lo que extiende considerablemente sus capacidades y hacen que sea más difícil de eliminarlas.
