¿Qué tan seguro es un dispositivo Android (por ejemplo, Samsung Galaxy) en comparación con un dispositivo Blackberry o iPhone?

Una tormenta de proporciones de huracanes en Android se acerca rápidamente y está a punto de tocar tierra. Está destinado a causar estragos en el paisaje móvil. La gran aceptación de los dispositivos Android combinada con la apertura del sistema operativo ha dado como resultado que la plataforma reciba mucha atención de los grupos criminales. Los elementos han alcanzado una masa crítica y la actividad de malware en Android está a punto de explotar.

Al haberse establecido inicialmente en África, el malware para Android ahora se está extendiendo rápidamente en dispositivos en toda Europa y se está reuniendo en otros mercados como los EE. UU. Ya este año, la plataforma Android ha demostrado ser capaz de soportar importantes funciones de malware, como:
– Robar información personal y de contacto y enviarla a un servidor de Comando y Control
– Abrir una puerta trasera en el dispositivo y enviar la dirección IP al servidor remoto
– Envío de mensajes SMS a números premium
– Envío de copias de mensajes SMS, IMSI e IMEI
– seguimiento GPS
– Grabación de llamadas y carga en un servidor
– Rootear el sistema operativo, permitiendo el acceso a la raíz y la instalación de aplicaciones no oficiales.
– Capturar sesiones web sin cifrar
– Capacidad para realizar DoS y DDoS
– Capturando entradas de teclado
– Creación de una botnet de Android controlada por un servidor de comando y control
– Deshabilitar aplicaciones AV en el dispositivo

Por supuesto, muchas de las anteriores son funciones de malware reconocidas en PC con Windows. Recientemente, incluso se descubrió que el malware estaba oculto dentro de una actualización para una de las aplicaciones antivirus más populares de Android.
Se considera comúnmente que Android es menos seguro que Apple iOS. Este año, más del 95% de todo el malware móvil se dirigió a Android. En general, los incidentes de nuevo malware de Android aumentaron un 600% durante 2012.

Las medidas de antivirus para dispositivos móviles actualmente se basan en la tecnología de escaneo basada en firmas, que sufre de las mismas deficiencias que en la PC: la tecnología es inútil para mantenerse al día con la naturaleza polimórfica de los virus y la rápida tasa de liberación de nuevo malware.

La respuesta de Google a la creciente tormenta ha sido introducir un escáner de malware en Android 4.2. Sin embargo, esto resultó irremediablemente inadecuado. Un estudio reciente realizado por Android Malware Genome Project descubrió que el escáner de Android identificó solo alrededor del 15% del malware malicioso conocido enviado. El escáner de malware se ha descrito como un “placebo relativamente inútil” que ofrece “detección insignificante” .

Un ejemplo de la devastadora efectividad del malware de Android es el Eurograbber, que la semana pasada ya reportó que le ganó a sus controladores $ 47 millones robados de clientes de bancos europeos. El ataque puede derrotar las medidas bancarias de dos factores de TAN o mTAN interceptando el SMS de autenticación enviado desde el banco al cliente. Una versión del malware conocido como ZitMo, Zeus en el móvil, también está demostrando ser efectiva.

La tormenta de Android a punto de golpear no será simplemente una moda pasajera, sino que anunciará una nueva era de intensa actividad de malware en dispositivos móviles. Los ataques sofisticados, avanzados e integrados, como Eurograbber centrado en Android, se intensificarán exponencialmente. Las pandillas criminales están cambiando su enfoque hacia este sistema operativo a medida que reconocen que cada vez más usuarios de Android participan en la banca en línea, las compras en línea y otras transacciones en línea. Es solo cuestión de tiempo antes de que el sistema operativo Android esté sujeto a la intensidad del ataque de malware que solo se había visto anteriormente en la PC de Microsoft.

Más información:
Dave Waterson sobre seguridad