SophosLabs examina los 10 principales malware para Android

Cuando recientemente los expertos en seguridad mostraron su preocupación sobre que el presidente Trump usara un teléfono Samsung Galaxy obsoleto para tuitear, tenían una buena razón.

Los dispositivos Samsung Galaxy emplean habitualmente el sistema operativo Android, y los ciberdelincuentes tienen a Android en su punto de mira creando malware que incluye ransomware.

Los sistemas de análisis de SophosLabs procesaron más de 8,5 millones de aplicaciones sospechosas para Android en 2016. Más de la mitad contenían malware o aplicaciones potencialmente no deseadas (PUA), como adware mal diseñado.

La mayor cantidad de malware de los último cinco años

Durante 2016 se analizó la mayor cantidad de paquetes APK de los últimos cinco años, así como la cantidad de malware descubierto. El recuento se ha incrementado anualmente desde 2012.

Cuando analizamos las principales familias de malware para Android descubrimos que Andr/PornClk es la principal con más del 20% de los casos en 2016. Andr/CNSMS, un emisor de SMS con orígenes chinos es el segundo (13% de los casos), seguido por Andr/DroidRT, un rootkit para Android (10%) y Andr/SmsSend (8%). El siguiente gráfico muestra el top 10:

Desde finales de 2015 hasta marzo de 2016 se detectó una gran aumento en el malware PornClk. Después hubo un descenso pero seguidamente retomó la actividad aumentado regularmente durante los siguientes ocho meses del año.

PornClk consigue dinero gracias a la publicidad y afiliaciones. Se aprovecha de los privilegios de root para:

  • Descargar otros APK
  • Crear accesos en la pantalla de inicio
  • Recopilar información personal como las ID del dispositivo, número de teléfono y modelo, versión de Android y Geo IPs.

Andr/Ransom-I

Un ejemplo del ransomware que SophosLabs detectó es Andr/Ransom-I. Su incidencia ha sido importante en Europa y Norte América. Para engañar a sus víctimas, Andr/Ransom-I se hace pasar por una actualización del sistema operativo o de aplicaciones como Adobe Flash o Adult Player.

El ransomware es un tema clásico en la seguridad informática. Los ciberdelincuentes llevan años secuestrando ordenadores y manteniendo ficheros como rehenes en busca de un rescate. SophosLabs no detectó un aumento de casos de ransomware en 2016, pero se ha mantenido en altos niveles. Sin embargo continuamos a ver una falta de preocupación general por este tema, y si que observamos que cada vez se paga más veces el recate.

Por ejemplo el mes pasado, Los Angeles Valley College pagó 28.000$ a ciberdelincuentes después de que un ransomware cifrara miles de ficheros de sus servidores.

Por esto, cualquier tipo de ransomware que llegué a SophosLabs será convenientemente analizado.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: