Android sigue siendo el sistema operativo móvil con mayor índice de ataques. Las amenazas continúan mientras su penetración se extiende a nivel mundial.
Según los datos del informe «Ciberamenazas móviles», elaborado por Kaspersky Lab e INTERPOL, entre agosto de 2013 y julio de 2014, uno de cada cinco Androids recibieron ataques de «malware» al menos una vez durante el periodo de tiempo estudiado. Un total de un millón de usuarios de dispositivos Android de todo el mundoencontraron software malicioso entre agosto de 2013 y julio de 2014. De hecho, este periodo supuso el mayor pico de ciberataques registrados en los últimos años.
Los usuarios en Rusia, India, Kazajstán, Vietnam, Ucrania y Alemania se encuentran entre los principales objetivos de ciberataques dirigidos al sistema operativo Android. Esto se debe a que los usuarios de estos países, en muchos casos, pagan los contenidos y servicios a través de SMS. Para los ciberdelincuentes este es un atractivo sistema para lograr beneficios económicos de sus ataques porque pueden usar estos servicios para transferir dinero de forma rápida y anónima de las cuentas móviles de prepago a cuentas bancarias de terceros.
La principal razón del incremento de ataques y de usuarios atacados es el uso de programas de la familia de Troyanos-SMS. Estos programas representaron el 57,08% de todas las detecciones realizadas por las soluciones de seguridad de Kaspersky Lab para dispositivos Android. En segundo lugar, se situó Risk Tool (con el 21,52% de positivos), programas legítimos que, sin embargo, pueden utilizarse con fines maliciosos (enviando notificaciones SMS de pago, transmitiendo la geo-localización, etc…). Aplicaciones con publicidad agresiva (pop-ups, notificaciones en la barra de estado…) se encuentran en tercer lugar.
No obstante, no se puede concluir que el panorama de amenazas para dispositivos Android, durante el periodo del informe, haya sido totalmente pesimista. En abril de 2014, los expertos de Kaspersky Lab notaron una importante disminución en el número total de ataques, sobre todo, debido a la seria caída en la cifra de ataques de Troyanos-SMS. Este puede ser el resultado de las nuevas normas para los servicios de pago a través de SMS introducidas por el organismo regulador de telecomunicaciones de Rusia.
Ahora, todos los operadores rusos deben recibir un mensaje de confirmación de cualquier suscriptor que trate de pagar por servicios a través de SMS. Es posible que la nueva legislación contribuyese a su caída en abril, confirmando, indirectamente, la eficacia de la legislación contra el ciberfraude.
