El malware convierte a Android en el equivalente de Windows en el mundo smartphone

El malware convierte a Android en el equivalente de Windows en el mundo smartphone

Desde tiempos inmemoriales, no hay discusión entre seguidores de OS X, Linux y Windows en la que los dos primeros pierdan la oportunidad de recordarle al usuario del sistema operativo de Microsoft la existencia de ingentes cantidades de virus, troyanos, gusanos y demás malware diseñado para funcionar en su plataforma con el objetivo de amargarle la existencia. Ahora, con un amplísimo porcentaje de los smartphones equipados con Android, el sistema operativo del pequeño robot verde se ha convertido en el equivalente a Windows en el mundo de la telefonía móvil inteligente por culpa del numeroso malware que acecha a sus dispositivos.

Los datos nos los proporciona el Informe sobre malware realizado por Kaspersky Lab, correspondiente al segundo trimestre del año, que ha detectado un total de 100.386 modificaciones de malware móvil a Android durante la primera mitad de 2013. Se trata por tanto de un dramático y grave aumento de las cifras, si las comparamos con las más de 46.000 detecciones recogidas durante la segunda mitad del año pasado.

El malware convierte a Android en el equivalente de Windows en el mundo smartphone

En este sentido, desde la compañía rusa afirman que el malware basado en el sistema operativo desarrollado por Google ha evolucionado durante los últimos meses muy por encima del existente para otras plataformas, hasta convertirse en el blanco favorito para los ciberdelincuentes. A pesar de ello resulta de justicia admitir que, al igual que en el caso de Windows en el mundo de los ordenadores y portátiles, el hecho de que Android sea el sistema operativo más extendido le hace un objetivo prioritario para los amigos de la delincuencia electrónica o el desarrollo de software malicioso – no entraremos a valorar la existencia de posibles vulnerabilidades y si éstas son más o menos numerosas o accesibles que en otros sistemas operativos móviles -.

Por otro lado quisiéramos detallar también que según los responsables del estudio, el concepto “modificaciones” a la hora de referirse al malware para Android no se traduce por detecciones individuales o programas maliciosos originales, sino que hace referencia a las muestras de códigos maliciosos que los cibercriminales utilizan para infectar aplicaciones legítimas como parte de uno de sus procedimientos comunes.

El malware convierte a Android en el equivalente de Windows en el mundo smartphone

Sospechosos habituales

Como podemos presenciar en el gráfico que acompaña a estas líneas, dentro del ranking de malware móvil para Android realizado por Kaspersky Lab destaca la existencia de Backdoors – o  software que se aprovecha de las puertas traseras del sistema – con un 32,3 por ciento de incidencia, seguido de los troyanos SMS – encargados de suscribir al usuario a servicios de SMS Premium, por ejemplo – con el 27,7 por ciento o los troyanos regulares, con el 23,2 por ciento de incidencia, entre otros peligros.

En cuanto al funcionamiento de estos “enemigos íntimos” de nuestro smartphone, la tendencia es similar a la existente entre la mayor parte de malware para ordenadores y portátiles. En resumen: la mayoría de ellos hacen uso de la ofuscación para evitar las medidas de seguridad existentes en el dispositivo, al mismo tiempo que suelen llevar “múltiples cargas” para conseguir una infección más persistente, extraer información adicional del terminal infectado o servir de puente para la instalación de más sofware infeccioso.

Ransomware en Android

Seguramente nos resulte a todos conocida la existencia de falsas alertas policiales que, bajo el pretexto de la supuesta infracción de un delito – que en realidad no se ha cometido en ningún momento – bloquean el equipo informático hasta que se produzca el pago de una multa tan falsa como la acusación en la que se basan ¿verdad? Pues este tipo de programas, que en algunos casos puede llegar a bloquear completamente el dispositivo, han hecho su desembarco también en Android.

Según Kaspersky Lab, durante el pasado mes de junio comenzaron a detectarse alertas sobre la existencia de un malware denominado ‘Free Calls Update’, mezcla de ransomware y falso antivirus, que tras ejecutarse en el smartphone se hacía con los privilegios de administrador para poder modificar la configuración y controlar la activación y desactivación de la las conexiones WiFi y 3G a su antojo. Al igual que sucede en el entorno pc, este malware finge analizar el dispositivo en busca de software malicioso e invita al usuario a adquirir una versión completa de la aplicación. Del mismo modo, lanzará ventanas tipo pop-up en las que alertará al usuario de que un programa malicioso podría estar intentando sustraer contenido pornográfico del dispositivo, llegando a bloquearlo completamente.

El malware convierte a Android en el equivalente de Windows en el mundo smartphone

Obad: un nuevo enemigo para Android

El segundo trimestre del año nos ha dejado muchas cosas más que los interesantes resultados de ventas de Sony, LG o Samsung; ya que también nos ha traído al que Kaspersky Lab ya ha bautizado como “probablemente el troyano más sofisticado de todos los tiempos dirigido contra Android”.

Al parecer, el sofware detectado como Backdoor.AndroidOS.Obad.a es capaz de mandar mensajes de texto a números de tarificación especial, descargar otros programas maliciosos e instalarlos en el dispositivo infectado, enviarse a sí mismo a través de Bluetooth y realizar cambios en el terminal de forma remota. Es decir, toda una ‘joyita’ para nuestros smartphones con Android.

Para poder hacer su “simpático” trabajo, los desarrolladores de nuestro “amigo” Obad se han valido de dos vulnerabilidades. La primera de ellas se trata de un error en el software DEX2JAR – utilizado habitualmente para convertir archivos .apk en archivos .jar- que permite al troyano pasar lo más desapercibido posible para el sistema – por explicarlo de una forma rápida y sencilla -. Junto a este se han valido también de otro error, en esta ocasión existente en el propio sistema Android, que le permite modificar el archivo AndroidManifest.xml para funcionar perfectamente a pesar de no cumplir con las normas de Google.

Por último, Obad se sirve también de una segunda vulnerabilidad existente en Android – y que Kaspersky Lab parece no haber localizado aún – que le permite hacer uso de los privilegios de administrador y no aparecer en la lista de aplicaciones, con lo que resulta especialmente complicada su desinstalación aún cuando el propietario del smartphone disponga de permisos de root.


Un comentario

  1.   Carlos dijo

    No digo que no halla un incremento de malware en Android,pero los informes de las empresas de Antivirus pueden tener su propia lectura,ya que tienen numerosos intereses.

    Por otro lado hay diferentes formas de meter software a un Android,via Google Play de manera mucho mas segura,y a traves de sitios que creemos que es de la total confianza y por lo que he comprobado no es asi,me explico,he descargado apps de algunos sitios y esas mismas apps de la tienda oficial,las he analizado con Virustotal y todas las de Google Play no tenian malware y algunas de sitos de toda confianza estaban infectadas segun algunos labs de Virustotal