Los usuarios de smartphones va a la alza, seis son los países que acaparan el 80% de los teléfonos inteligentes en América Latina: Brasil, México, Argentina, Colombia, Venezuela y Chile. Y es que es innegable la fascinación que causa tener un dispositivo capaz de contar con acceso a Internet, redes sociales, filmar y fotografiar, además permitir jugar y utilizar miles de aplicaciones en él.
Hasta aquí todo suena más que razonable, pero tanta belleza no puede venir sola, y un problema real es que muchos propietarios de estos teléfonos son inmunes a los virus y las amenazas, consideran que nunca serán víctimas de un ataque; la frase “los virus sólo existen para las computadoras” resulta tan familiar como peligrosa pues abre la puerta a virus, robo de identidad o estafas, al no contar con protección adecuada.
Las amenazas a dispositivos móviles son cada vez más comunes en América Latina con ataques locales y tan reales que pueden alcanzar cualquier dispositivo, sólo es suficiente conectarse a la Internet. De hecho, una encuesta reciente mostró que sólo el 35 por ciento de los propietarios de teléfonos inteligentes tienen un antivirus instalado en su dispositivo.
Android: líder en el mercado y en las amenazas
El sistema operativo móvil desarrollado por Google pronto se convirtió en el líder del mercado en el mundo y América Latina, donde más de 56 por ciento de los teléfonos inteligentes utilizan Android. Algunos de los factores determinantes de este liderazgo podría ser el precio de los aparatos que son más asequibles, o bien la facilidad de personalización e instalación de aplicaciones, así como una amplia base de desarrolladores.
El ser líder trae también como consecuencia que las amenazas lleguen, sólo por poner en perspectiva tomemos en cuenta que en 2011 Kaspersky registró un incremento del 600 por ciento en el número de amenazas móviles, un total de 5 mil 255 nuevas modificaciones y 178 familias de nuevos programas maliciosos, casi todas ellas centradas en una sola plataforma; sí adivinaron, Android.
El gráfico abajo muestra el número de nuevas modificaciones de todo el malware móvil y de amenazas para Android desde agosto de 2010, mes en que fue encontrado el primer troyano para esta plataforma:
Existen muchos tipos de amenazas, sin embargo en América Latina sólo somos víctima de algunas, ¿cuáles son las más comunes en estos seis primeros meses de 2012, para está parte del mundo?
No nos sorprende el hecho de que la mayoría de las amenazas a dispositivos móviles en América Latina llegan al Android, así como en el resto del mundo; tal como se ve en la imagen anterior. La alerta llamada “Dangerous Object” es la más común; ésta se dispara cuando navegando se encuentran una página de phishing o incluso un objeto malicioso – el programa antivirus de inmediato va a bloquear el acceso y proteger su teléfono inteligente.
La segunda más común en durante el 2012 ha sido el Trojan.AndroidOS.Plangton.a, que está bastante diseminado en América Latina: Brasil y México son los países de la región que más tienen teléfonos infectados por este gusano: ésta plaga está incrustada en juegos como “El Hombre Salvaje”, que por desgracia se pueden descargar fácilmente.
Después de instalar el juego, el troyano puede hacer varios cambios maliciosos en el smartphone, obtener demasiada información personal que puede ser utilizada por un servicio en segundo plano, que a su vez puede bajar otros módulos que actúan como un espía.
Entre los cambios que se ven están la remoción de atajos, el cambio de la pantalla de inicio, acceso a la configuración del smartphone y sus llamadas telefónicas, además de un acceso completo a la Internet. Estas aplicaciones también pueden cambiar la página de inicio del navegador y obtener los favoritos guardados, también recolecta información personal en exceso.
Mientras la aplicación maliciosa se está ejecutando, un servicio oculto recogerá información adicional del teléfono, incluyendo el número de identificación del dispositivo (IMEI) y una lista de los permisos otorgados a la aplicación maliciosa, enviando esta información al desarrollador, que así podrá controlar remotamente el smartphone de la víctima.
Otra amenaza común en América Latina son los Exploit.AndroidOS.Lotoor. Se trata de un código explorador utilizado para hacer el “jailbreak” o el “rooting” del teléfono. Por lo general, después de aplicar este exploit se puede ejecutar aplicaciones pagadas, pero de forma gratuita. El rooting en el Android es muy peligroso, ya que elimina las protecciones nativas del sistema. En este caso se destacan los peligros a los que te expones si se alteran sus aparatos con estas técnicas.
La finalidad de infectar tu teléfono móvil es robar, esa no es una novedad, pero sorprender que a pesar de parecer increíble, buscan tú dinero. No es una sorpresa que estén desarrollando ataques locales que se centran en los usuarios de banca móvil, originando el mobile banking.
Por ejemplo en Brasil, los delitos se están centrando en la creación de páginas falsas de bancos en formato móvil. Hay más de tres millones de usuarios en Brasil que utilizan los servicios de banca móvil, lo que les convierte en un blanco muy atractivo para los delincuentes.
Este tipo de ataque puede llegar a cualquier usuario de plataforma móvil, independientemente del sistema operativo que utiliza, sea Android, iOS, Blackberry o Windows Mobile.
También hay gusanos que tienen como objetivo la distribución falsos tokens, usando el nombre de los bancos en la región. Los criminales de la red en Chile han hecho recientemente una amplia campaña de distribución de aplicaciones bancarias falsas. Este es el Trojan-SMS.AndroidOS.Stealer:
Pero no sólo el peligro existe en Android; iOS también tiene amenazas. Kaspersky Lab ha anunciado recientemente una aplicación maliciosa en la Apple App Store llamada “Find and Call”, orientada a robar contactos de correo electrónico y del teléfono y los envía a los criminales, que empiezan una campaña para repartir spam a sus contactos.
Después de todo esto, ¿Qué podemos esperar para el futuro?
Los ataques a dispositivos móviles seguirán creciendo y cada vez estarán más cercanos a los usuarios, independientemente de la plataforma elegida. Seguramente Android seguirá siendo el favorito. Los delincuentes digitales en América Latina comienzan a enfocar sus fuerzas en los ataques de phishing y aplicaciones falsas con el fin de infectar, robar datos, SMSs, contactos, información personal y todo lo que esté presente en un teléfono inteligente.
Ser víctima de un delito de este tipo, se puede evitar siguiendo algunos sencillos pasos.
- Evita realizar jailbreak o rooting de su smartphone, y utiliza una contraseña.
- Elije cuidadosamente las aplicaciones que instalas, toma en cuenta las opiniones de otros usuarios y ten cuidado con las versiones de las aplicaciones que son pagadas pero que aparecen de forma gratuita en las tiendas virtuales; generalmente son maliciosas.
- Evita el uso de redes inalámbricas públicas; procura conectarte siempre a la red de datos de su servicio telefónico.
- Utiliza un antivirus.
¿Acostumbras utilizar antivirus en tu smartphone?, cuéntame cuál es.
Información de Kaspersky Lab.