El malware en Android no es, ni remotamente, una noticia nueva. Desde hace mucho tiempo que tenemos noticias y reportes sobre aplicaciones maliciosas que se infiltran en el sistema operativo del robot, y aunque no es la única ni la primera plataforma que sufre de estos ataques, sí es la que actualmente tiene la mayor cantidad de ellos, de acuerdo al último reporte realizado por F-Secure, una firma especializada en seguridad.
Probablemente se deba a que hoy por hoy Android es la plataforma móvil más popular que existe, o tal vez por que es muy sencillo para los atacantes construir sus herramientas para este sistema operativo, cualquiera que sea el caso, Android sigue siendo el SO móvil más atacado. El reporte de F-Secure indica que durante el 2012, un 79% de todos los ataques por malware a móviles fue dirigido hacia Android.
Malware y la relación con la cuota de mercado
Esto podríamos relacionarlo con la masificación en el uso de sus dispositivos, pero si comparamos aApple iOS, quien tiene poco más de la cuarta parte de la cuota de mercado de los dispositivos Android en el mundo, los números nos indican apenas un 0.7% de malware en iOS para el mismo periodo, por lo que se nota una dirección desproporcional de los ataques.
Otras plataformas como BlackBerry, Windows Mobile y J2ME tuvieron menos del 1% de los ataques de malware durante el 2012. Symbian, por otro lado, sabemos que está cayendo en su uso debido al abandono por parte de Nokia, y pasó de un 62.5% de los ataques en el 2011 a un 19% para el 2012. Android salió igualmente beneficiado con esto, pues la mayoría de los ex-usuarios Symbian migraron a dispositivos del sistema operativo de Google. Si la tendencia continúa así, se pronostica quepara el 2014 el Malware de Symbian desaparezca (probablemente al igual que el SO). Aquí cabe también aclarar que la firma no especifica si contempla a Windows Phone 8 dentro de Windows Mobile.
Android, 96% de los ataques en el último trimestre del 2012
Pero es de notar particularmente que el problema del malware en Android se acrecentó en el último trimestre del año pasado, pues un 96% de los ataque fueron para esta plataforma, y solo Symbian le siguió con un 4%, mientras que el resto de las plataformas salieron invictas.
Viendo la gráfica de arriba donde aparece el porcentaje de ataques para el último cuarto del 2012, es notorio que no son proporcionales a las cuotas de mercado, pero sí da un indicio del desplazamiento del malware, algo lógico, pues si los usuarios de otras plataformas como Symbian migran a sistemas operativos como Android, los ataques será redirigidos a este último, mientras que los de Symbian decrecen constantemente.
En términos del tipo de malware tenemos un 66% de troyanos (malware enmascarado como alguna otra cosa), aunque los troyanos espías y herramientas de monitoreo apenas tienen un 1% y 7% de los ataques, respectivamente. En este caso, el mayor de los problemas, de acuerdo a F-Secure, son los mensajes de texto engañosos, aquellos que nos suscriben a algún servicio de mensajes “premium” que se carga directamente a la factura y de los que no nos damos cuenta hasta revisar el detalle de llamadas, si es que lo hacemos.
También hay que tener en cuenta que Google puso más énfasis en la seguridad de Android con la actualización a Android 4.2 Jelly Bean, pero esta versión apenas contaba con un 1.6% de penetración en los datos más recientes, mientras que Android Gingerbread 2.3.3 seguía siendo la versión más utilizada con el 44%.
Malware, en busca de nuestras finanzas
Otra observación de F-Secure fue que los ataques se están haciendo cada vez más especializados y sofisticados en los motivos para infiltrarse en nuestros equipos. Muchos de los ataques más recientes se dirigen más hacia nuestras finanzas, muchos más de los que se dirigían en los años anteriores, y probablemente el cambio apenas empiece a darse en la actualidad debido a que los hackers no eran tan especializados, pero también puede deberse al creciente uso de nuestros smartphones para almacenar y utilizar información financiera como tarjetas de crédito o los propios pagos móviles con NFC y otras vías. Esto es algo que se tendrá que combatir definitivamente si los desarrolladores quieren que utilicemos nuestros smartphones como reemplazo a nuestra cartera.
Malware móvil, ¿Una exageración?
Esto depende, muchas veces se habla de que se dramatiza respecto a la presencia del malware en Android, y en general en las plataformas móviles. Los reportes siempre nos indican que existen más y más aplicaciones maliciosas cada vez más especializadas, pero ¿Cuántos de ustedes ha sufrido realmente un ataque por malware en su dispositivo móvil? sinceramente a mi nunca me ha pasado, y no tengo conocidos a los que haya ocurrido algo similar, sin embargo sí he sabido de casos, sobre todo de los famosos mensajes “premium” que de activan el consentimiento del usuario, pero nada más fuera de ello.
También hay que considerar que estos mensajes premium no entran exactamente en la definición de malware (aunque muchos lo definan de diferentes maneras), así que hay que ser cuidadosos con no decir que cualquier cosa es malware. Pero los smartphones son un mercado creciente que va madurando, y poco a poco se pueden volver el foco de los ataques por malware, así que tampoco hay que perder estos datos de vista.