Vous êtes sur la page 1sur 26

Evolucin del malware en dispositivos

mviles con S.O. Android

Tabla de contenido
1. Introduccin................................................................................- 2 0

2. El sistema operativo Android......................................................- 3 3. La seguridad en Android.............................................................- 5 4. Malware en dispositivos mviles................................................- 7 5. El malware en Android................................................................- 9 5.1. Evolucin del malware en Android......................................- 11 5.2. Actualidad del malware en Android....................................- 11 5.3. Futuro del malware en Android...........................................- 14 6. Como saber si un dispositivo Android est infectado...............- 16 7. Como mantener a salvo un dispositivo Android.......................- 17 8. Conclusiones............................................................................- 18 9. Bibliografa...............................................................................- 19 -

1. Introduccin
Durante los ltimos aos, el desarrollo de dispositivos y
comunicaciones mviles y tecnologas inalmbricas ha revolucionado
la forma de trabajar y comunicarse, creciendo su uso de manera
significativa, esperndose que siga al alza su utilizacin en los
prximos aos. De hecho, a lo largo de 2014 se espera que el nmero
de este tipo de dispositivos supere al nmero de personas en el
mundo. Este crecimiento tan significativo en su uso, sita a los
dispositivos mviles como uno de los principales objetivos de
cyberamenazas o malware.
De entre los dispositivos mviles ms utilizados en la actualidad,
destacan los smartphones, aunque en los ltimos tiempos estn
teniendo un gran crecimiento las tablets. Y en estos dispositivos, el
sistema operativo ms utilizado a nivel mundial es Android, llegando
a tener en el ltimo ao una cuota de mercado de ms del 80% de los
dispositivos mviles funcionando con su sistema operativo.

Debido al gran nmero de usuarios de Android, este es el sistema


operativo con un mayor nmero de amenazas a su seguridad. A lo
largo de este documento se hablar sobre Android, centrndose en el
tema de su seguridad y amenazas, estudiando la evolucin de estas,
as como su situacin actual y como se espera que evolucionen.
Adems de comentar como proteger los dispositivos mviles para
tratar de reducir el riesgo de infeccin por malware.

2. El sistema operativo Android


Antes de entrar en detalles sobre el malware y la seguridad en el
sistema operativo Android, se har una breve resea sobre l y sus
caractersticas.
Android es un sistema operativo diseado para dispositivos mviles
como smartphones y tablets y que est basado en Linux, con un
ncleo libre, gratuito y multiplataforma. En sus inicios fue
desarrollado por Android inc. Siendo adquirido por google en 2005.
Una de las principales ventajas de Android es precisamente el hecho
de que sea libre, lo que implica que ni para programar para l, ni para
incluirlo en un dispositivo hay que pagar. Esto hace que sea muy
popular entre programadores y fabricantes de dispositivos, facilitando
mucho su expansin.
Este
sistema
operativo
permite
programar
aplicaciones
proporcionando interfaces necesarias para acceder a las funciones del
telfono, como puede ser llamadas, GPS, agenda... de una forma muy
sencilla y en un lenguaje como Java, muy conocido por la comunidad
de desarrolladores. Esta facilidad a la hora del desarrollo, junto con la
existencia de herramientas de programacin gratuitas, provocan que
haya disponible una gran cantidad de aplicaciones que proporcionan
una gran experiencia del usuario.
Las caractersticas que han hecho de Android un sistema operativo
mvil, fcil e intuitivo, son las mismas que disfrutamos en tablets y
smartphones:

Framework de aplicaciones: Permite el reemplazo y la


reutilizacin de los componentes.

Navegador integrado: Basado en el motor de cdigo abierto


Webkit.

SQLlite: Base de datos para almacenamiento estructurado que


se integra directamente con las aplicaciones.

Multimedia: Soporte para medios con formatos comunes de


audio, video e imgenes planas (MPEG4, H.264, MP3, AAC, AMR,
JPG, PNG, GIF) y soporte para streaming.

Mquina virtual Dalvik: Mquina virtual especializada,


diseada especficamente para Android y optimizada para
dispositivos mviles que funcionan con batera y que tienen
memoria y procesador limitados.

Conectividad: GSM/ EDGE, Bluetooth, 3g, Wifi,...

Soporte para hardware adicional: Cmara, GPS, brjula,


acelermetro,...
3

Pantalla Tctil: Android tiene soporte nativo para pantallas


capacitivas con soporte multi-tctil.

En cuanto a su arquitectura, los principales componentes del sistema


operativo Android son:

Aplicaciones: Escritas en lenguaje java. Las aplicaciones base


incluyen un cliente de correo electrnico, programa de SMS,
calendario, mapas, navegador, contactos y otros servicios
mnimos.

Framework de aplicaciones: Los desarrolladores tienen


acceso total al cdigo fuente utilizado por las aplicaciones base.
La arquitectura est as diseada para simplificar la reutilizacin
de componentes. Cualquier aplicacin puede utilizar partes de
otras aplicaciones, o modificar estas para no tener que empezar
desde cero.

Libreras: Android incluye en su base de datos un set de


libreras en C/C++ usadas por varios componentes del sistema.
Estas son expuestas a todos los desarrolladores a travs del
framework de aplicaciones de Android.

Runtime de Android: Android incorpora un set de libreras


base que proporcionan la mayor parte de las funciones
disponibles en las bibliotecas base del lenguaje Java. Cada
aplicacin Android corre su propio proceso, con su propia
instancia de la mquina virtual Dalvik. Dalvik ejecuta archivos
en el formato Dalvik Executable (.dex), el cual est optimizado
para memoria mnima. La Mquina Virtual est basada en
registros y corre clases compiladas por el compilador de Java
que han sido transformadas al formato .dex por la herramienta
incluida "dx".

Ncleo Linux: Android depende de Linux para los servicios


base del sistema como seguridad, gestin de la memoria,
gestin de procesos, pila de red y modelo de controladores. El

ncleo tambin acta como una capa de abstraccin entre el


hardware y el resto de la pila de software.
Esquema arquitectura Android

3. La seguridad en Android
Una parte importante de cualquier sistema operativo, es el modelo de
seguridad que tenga. En el caso de este trabajo cobra mayor
importancia, debido a que es el encargado de evitar infecciones por
malware, as que en este captulo se resumir el modelo de seguridad
del sistema operativo Android.
El modelo de seguridad de Android se basa principalmente en cuatro
pilares:

Control de acceso tradicional: Android proporciona opciones


de configuracin de contrasea rudimentarias, incluyendo la
posibilidad de especificar la fuerza o longitud de la contrasea
del dispositivo, seleccionar el tiempo antes de bloquear el
telfono o elegir el nmero de intentos fallidos de introduccin
de la contrasea antes de que el dispositivo borre sus datos.

Procedencia de la aplicacin: Garantiza que solo se puedan


instalar en los dispositivos aplicaciones firmadas digitalmente,
lo que permite conocer el autor de la aplicacin, sin embargo
los atacantes pueden utilizar certificados digitales annimos
para firmar sus aplicaciones y distribuirlas por internet, e
incluso aadir malware a aplicaciones existentes y firmar estas
con un nuevo certificado annimo. La parte buena es que para
poder subir aplicaciones a Google Play, hay que registrarse en
Google obtenindose una clave de licencia, lo que asegura
bastante que las aplicaciones descargadas de ah estn limpias.

Aislamiento: Android logra aislar de manera efectiva las


aplicaciones entre s, y les permite acceder tan solo a los
recursos que han sido aprobados, impidiendo tambin el acceso
al ncleo del sistema operativo, garantizando que una
aplicacin maliciosa no pueda llegar a tener nivel de
administrador. Esta prohibicin en el acceso por defecto a la
mayora de los subsistemas, tiene algunas excepciones, como
son: La lista de aplicaciones instaladas (Permitiendo examinar
su cdigo), leer sin restricciones los datos de la tarjeta SD (Pero
no escribir en ella) o permite tambin lanzar otras aplicaciones
en el sistema.

Un modelo de seguridad basado en permisos: De forma


predeterminada, las aplicaciones pueden hacer muy poco sin
solicitar permiso explcitamente al usuario. Aunque este sistema
de permisos es muy potente, tiene el problema de que es el
usuario el que debe tomar decisiones importantes con respecto
5

a la seguridad, aunque la solicitud de permiso se realiza en


lenguaje no tcnico y a fin de cuentas es el usuario el que
decide si otorgar o no los permisos en funcin de su tolerancia
al riesgo, en muchos casos los usuarios no estn preparados
tcnicamente para tomar estas decisiones.
Hay que tener en cuenta que la seguridad de Android no se basa slo
en la implementacin de su software. Google liber el cdigo fuente
de Android, lo que permite obtener el escrutinio del proyecto Android
de toda la comunidad de seguridad. Google argumenta que esta
apertura ayuda a descubrir defectos y conduce a mejoras en la
seguridad.
De cara a las aplicaciones que se instalan, y que son una de las
principales vas de infeccin por malware, Android cuenta con una
defensa multicapa, que segn aseguran ellos mismos, solo el 0,001%
de las aplicaciones es capaz de evadir. Este sistema consta de:

El propio filtro de Google Play (Mercado de aplicaciones de


Android).

Advertencias cuando
desconocidas.

La propia confirmacin al instalar.

La tecnologa Verify Apps, que comprueba las aplicaciones en


tiempo real contra el malware. Cada descarga o instalacin de
una aplicacin, es comparada con una base de datos de
malware.

Las comprobaciones de seguridad en tiempo de ejecucin.

La sandbox y los permisos.

las

aplicaciones

vienen

de

fuentes

Porcentaje de aplicaciones que superan las capas de defensa

4. Malware en dispositivos mviles


En este apartado se hablar de forma genrica de cmo afecta el
malware a los dispositivos mviles, centrndose en posteriores
captulos en dispositivos con sistema operativo Android, que como se
coment anteriormente es en la actualidad el ms utilizado en
dispositivos mviles.
El malware o software malintencionado, es un tipo de software que
tiene como principal objetivo infiltrarse o daar un dispositivo sin el
conocimiento de su propietario. Este concepto lleva siendo muy
utilizado desde hace tiempo relativo a los ordenadores, pero con la
popularidad que estn alcanzando los dispositivos mviles no tard
en aparecer malware dirigido hacia estos. El objetivo principal de los
atacantes orientados a dispositivos mviles es obtener informacin
confidencial, que puede ser utilizada para diversos objetivos.
Segn se observa en diferentes informes de compaas de seguridad,
en los ltimos aos el crecimiento del malware orientado a
dispositivos mviles ha sido enorme. Esto es debido al aumento del
uso de este tipo de dispositivos, as como el hecho de que cada vez
ms usuarios los utilicen para conectarse a internet. En la siguiente
grfica se puede observar este crecimiento, y como se ha acentuado
todava ms en el ltimo ao.

En 2013 los desarrolladores de virus para dispositivos mviles no slo


aumentaron radicalmente su produccin, sino que tambin usaron
mtodos y tecnologas que permiten a los delincuentes informticos
usar programas maliciosos de una forma ms efectiva. Por ello es
importante conocer las vas de contagio que usa el malware en los
dispositivos mviles, con el fin de ser capaces de prevenir posibles
infecciones. Actualmente, las vas de contagio ms comunes en
dispositivos mviles son:

Vulnerabilidades: Provocadas por fallos en el desarrollo del


software, en cuanto a nivel de seguridad y pruebas. Estas
vulnerabilidades pueden estar localizadas en el sistema
operativo o en las aplicaciones instaladas. En algunos
dispositivos estas vulnerabilidades pueden llegar a ser un
problema importante, puesto que las actualizaciones del
sistema operativo no siempre estn disponibles cuando las
publica el desarrollador del sistema, sino que es el proveedor
del servicio de telefona (operador) quin decide cuando sus
usuarios disponen de la actualizacin.
Ficheros recibidos: Una va importante de propagacin de
malware, es a travs de ficheros infectados que llegan a los
dispositivos mediante Bluetooth, correo electrnico, mensajera
9

instantnea, redes sociales, SMS, mms o descargados de


Internet.
Mensajera: Otro de los problemas de la mensajera
instantnea, SMS, correo electrnico,. aparte de los ficheros
recibidos, es que son puerta de entrada de campaas de
ingeniera social o spam, que pueden llevar a la infeccin del
dispositivo por algn tipo de malware.
Navegacin web: Se han detectado casos de infeccin al
navegar en pginas web manipuladas para que detecte nuestro
sistema, busque alguna vulnerabilidad y, utilizndola, infecte el
sistema con malware.
Aplicaciones maliciosas: Algunas aplicaciones, realmente son
malware "disfrazado". Aunque estas aplicaciones normalmente
estn en mercados o tiendas "alternativas", en algunos casos
se han encontrado aplicaciones maliciosas en los canales
oficiales de distribucin.
Acceso a travs del wif: La capacidad de estos dispositivos
de comunicarse va wifi, junto con el gran crecimiento de
puntos de acceso wifi gratuito, hacen de los dispositivos
mviles vctimas potenciales del robo de informacin mediante
espionaje en esas redes wifi.

10

5. El malware en Android.
Como se coment en captulos anteriores, el sistema operativo
Android es en la actualidad el ms utilizado en dispositivos mviles,
tanto en nmero como en cuota de mercado actual. Esto provoca que
sea el sistema ms atacado por parte de los desarrolladores de
malware, prcticamente copando este apartado, como se puede
apreciar en el siguiente grfico, donde se muestra la distribucin por
plataforma del malware para dispositivos mviles en 2013, segn
Kaspersky labs:

En otro estudio de Juniper Networks, no slo confirman esa mayora


de malware para Android, si no que apuntan a un gran incremento en
el malware desarrollado para esta plataforma, que segn dicho
informe aument ms de un 600% en el 2013.
A la vista de los datos, y al margen de que uno de los principales
motivos para que Android sea el sistema ms atacado sea su elevado
nmero de usuarios, es inevitable que surja la pregunta de si Android
es ms vulnerable al malware que otros sistemas operativos.
En un artculo de la compaa de seguridad Trend Micro, aseguran que
es sabido que Android sufre ms problemas de seguridad que IOS, y
que esto es debido a que google no es tan rgido como Apple y que no
restringe tanto las descargas o adaptacin del sistema operativo.
Pero aparte de esto, apuntan como factor clave al mecanismo de
actualizacin de Android, puesto que Google delega en terceros
(operadoras o fabricantes de dispositivos) para que decidan cuando
11

pueden actualizar el sistema sus usuarios, teniendo gran parte de


ellos versiones desactualizadas, como por ejemplo a principios de
2013 cuando la versin ms comn era la 2.3, que llevaba sin
actualizarse desde Septiembre de 2011.
Google implementa y lanza estas actualizaciones (Que pueden tener
mejoras de seguridad o nuevas funcionalidades crticas), pero no
directamente al usuario, si no que antes de llegar a estos, esas
terceras partes que decamos antes, hacen de eslabones y dichas
actualizaciones pasan por sus manos, ralentizando mucho la
actualizacin y abriendo una opcin a los desarrolladores de malware
de explotar vulnerabilidades descubiertas. Esto tiene difcil solucin,
puesto que hay intereses por parte de fabricantes y operadores, lo
que hace que los mayores afectados sean los propios usuarios, que
sern los que sufran los problemas de seguridad en sus dispositivos.
Por otra parte, muchas veces son los propios usuarios los que son
reticentes a actualizar sus dispositivos, siendo ellos los principales
culpables de no solucionar esos posibles fallos de seguridad en el
sistema.
En el lado opuesto de las posibles debilidades o fallos de seguridad
del sistema Android, se encuentra la propia Google, que sostiene que
se exagera con el malware para Android. El propio jefe de seguridad
de Android en una charla quiso desmontar el mito de que su sistema
se infecta mucho con malware, diciendo que los investigadores que
hablan sobre el tema, son buenos detectando malware, pero que no
tienen datos fiables sobre cuantos terminales se pudieron infectar y
que as se acaba exagerando las cifras.
Segn los datos que aport, los malware ms conocidos solo se
instalan una de cada milln de veces, el resto es bloqueado por su
sistema de seguridad multicapa, ya comentado anteriormente en este
documento. Segn sus clculos, los usuarios solo instalan un 0,12%
de las aplicaciones sobre las que Verify Apps lanza algn tipo de
alerta, o en general unas estadsticas muy bajas de malware, como se
puede ver en el grfico que se puso en el apartado de seguridad en
Android.
Google hace hincapi en que las defensas de Android son seguras,
pero segn compaas de seguridad, aunque esto sea cierto, lo
importante es saber si limita las infecciones como para dejar de
considerarlas un problema. Decir que solo el 0,12% de las
aplicaciones que ellos detectan como malware son instaladas, no
ofrece ningn dato real sobre el nmero de dispositivos infectados,
as como tampoco se sabe cuntas aplicaciones no detectadas por
sus defensas eluden sus sistemas de seguridad. Por lo que sera ms
preciso conocer el nmero de terminales infectados a posteriori, que
el porcentaje de aplicaciones que pueden llegar a infectar. Tambin
indican que no son pocas las aplicaciones que se cuelan en el Google
play eludiendo las defensas de Google.
12

Dentro de esta disputa, las compaas de seguridad tambin


aseguran que esos datos de Google no tienen en cuenta que el
malware que enva SMS a nmeros Premium o que muestra
publicidad no le importa estar encerrado en una sandbox y que
realmente no tienen la misin de daar al telfono, por lo que no lo
contabiliza Google en sus clculos.
En definitiva, aunque Android pueda contar con un sistema de
defensa bueno, tambin Windows contaba con l y no le impeda ser
el sistema ms atacado. Los datos son claros, y es el sistema para el
que ms malware se crea y que ms infecciones detecta.

5.1.

Evolucin del malware en Android.

A continuacin se har un pequeo repaso a algunas de las


principales amenazas que se han ido detectando con el paso del
tiempo para Android, y que permite ver un poco la evolucin que tuvo
el malware as como las motivaciones de los desarrolladores.
Uno de los primeros malware detectados para Android fue el conocido
como Droid09, que apareci en el Android Market en el ao 2009.
Esta aplicacin pretenda ser un cliente bancario con la intencin de
obtener credenciales de inicio de sesin, aprovechndose de que para
el usuario no sera extrao que un cliente bancario les solicitase esos
datos.
El primer malware detectado por la empresa Symantec, fue el Tap
Snake, tambin distribuido por el Market, y que era un sustituto del
conocido juego Snake. Esta aplicacin se ejecutaba en segundo plano
siempre, impidiendo su cierre y enviado informacin de la ubicacin
del dispositivo cada 15 minutos, pudiendo ver esa informacin a
travs del programa GPS Spy de la misma empresa.
A finales de 2010, se descubri el primer caso que afect de manera
significativa a los usuarios de Android, el Fake Player, que adems
fue el primer SMS Trojan que se descubri en Android. Esta aplicacin,
tambin distribuida en el Market, aparentaba ser un reproductor
multimedia, pero una vez instalada, enviaba SMS a nmeros de
tarificacin especiales. Ya se han descubierto varias variantes de este
malware.
Ms adelante, Geinimi supuso un cambio en lo referente al malware,
comenzando lo que se convertira en uno de los mayores focos de
infeccin. Se serva de aplicaciones legtimas, infectando el cdigo, y
distribuyndolas posteriormente en mercados alternativos al oficial,
escogiendo para ello las aplicaciones que ms xito tenan en el
momento. Fue el primero en aplicar ofuscacin de cdigo y utilizar el
algoritmo DES para cifrar las comunicaciones, aadiendo una
complejidad nunca antes vista. Tambin permita actualizar la versin
del malware y era capaz de enviar informacin privada a algunas
direcciones web permaneciendo posteriormente a la espera de
rdenes.
13

Otro malware de similares caractersticas fue el HongTouTou, que


utilizaba sistemas de infeccin similares al Geinimi. Al ser infectado,
el dispositivo enviaba informacin privada como el Imei o el Imsi a un
servidor remoto, que le responda enviando un conjunto de
direcciones procedentes de un motor de bsqueda y un conjunto de
palabras claves, que eran utilizadas para emular un proceso de
bsqueda y hacer clics en resultados especficos, consiguiendo de
esta manera posicionarse mejor en dichos motores de bsqueda.

5.2.

Actualidad del malware en Android

En la actualidad, y como ya se coment anteriormente, Android sigue


siendo el principal blanco de los ataques del malware para
dispositivos mviles, con un gran aumento del nmero de amenazas
detectadas.
La mayora de estos programas malintencionados tienen como
objetivo robar dinero a los usuarios, como demuestra que el 88% del
malware detectado en lo que va de 2014 se base en el envo
silencioso de SMS Premium.
Tampoco hay que olvidarse del malware dirigido a campaas de
phising, con la intencin de obtener informacin privada de los
usuarios, que es otra de las amenazas vigentes y que estn creciendo
de forma considerable.
A parte de estas amenazas, las actividades ms populares en el
malware actualmente son:

Descarga o activacin de ficheros o aplicaciones no deseados.

Seguimiento en segundo plano de la ubicacin as como


monitoreo del usuario.

Presuntos antivirus mviles, que en realidad son malware.

Conexin a portales en segundo plano para aumentar su trfico.

Monitoreo en segundo plano de SMS bancarios para realizar


fraudes.

Si algo destac en los ltimos tiempos en cuanto al tipo de malware,


es el aumento de troyanos para Android. Esto junto con ese nimo de
lucro efectivo que se est viendo en el comportamiento de los
atacantes, hace que una amenaza creciente sean los llamados
troyanos bancarios.
Adems de aumentar la produccin, los desarrolladores de malware
(Aparte de utilizar los procedimientos tpicos) tambin mejoran los
mtodos de propagacin de sus programas, para distribuirlos de
manera ms efectiva. Aunque con alguna excepcin, siguen
confiando mucho en que el usuario ejecute el fichero apk e instale la
aplicacin.
14

Por ejemplo, aprovechan que cada vez ms gente utiliza sus


dispositivos mviles para visitar las pginas web ms populares para
infectar estas y poder as propagar el malware a los visitantes de la
pgina. O se aprovechan de tiendas alternativas de aplicaciones con
un menor control a la hora de alojar aplicaciones. Tambin est
creciendo el uso de bots que distribuyen enlaces maliciosos mediante
el envo de SMS a los contactos de la vctima.
Otra mejora que se est observando en el malware, es la resistencia
que tiene ante los sistemas de defensa. Esto permite una larga vida al
malware en el dispositivo de la vctima, lo que supondr mayores
beneficios para el atacante. Cada vez es ms frecuente encontrar
malware que utiliza el enmaraamiento, que consiste en hacer el
cdigo ms enredado para dificultar el anlisis de este.
En cuanto a las vulnerabilidades de Android, recientemente se han
descubierto aplicaciones que se aprovechan de algunas de estas
vulnerabilidades detectadas en los ltimos tiempos para evitar la
comprobacin del cdigo durante la instalacin, elevar los privilegios
de sus aplicaciones y dificultar la eliminacin de estas. Como se
coment anteriormente, esto muchas veces tiene difcil solucin por
la tardanza de las actualizaciones en llegar a los usuarios.
Tambin se observaron ltimamente algunas mejoras tecnolgicas,
siendo un buen ejemplo la administracin mediante Google Cloud
Messaging. Administrar programas maliciosos es mucho ms flexible
desde un solo centro, las botnets permiten obtener mayores
beneficios que un troyano autnomo, encontrndose troyanos SMS
que hacen tambin funciones de bots. La utilizacin de Google Cloud
Messaging, permite a los atacantes administrar sus botnets desde ah
sin necesitar ningn servidor, eliminando la posibilidad de que este
sea descubierto y clausurado.
Para terminar con la situacin actual del malware en Android, se
realizar un breve repaso a las 10 principales amenazas encontradas
en 2013 segn Kaspersky Labs:
Nombre*
1 DangerousObject.Multi.Generic
2 Trojan-SMS.AndroidOS.OpFake.bo
3 AdWare.AndroidOS.Ganlet.a
4 Trojan-SMS.AndroidOS.FakeInst.a
5 RiskTool.AndroidOS.SMSreg.cw
6 Trojan-SMS.AndroidOS.Agent.u
7 Trojan-SMS.AndroidOS.OpFake.a
8 Trojan.AndroidOS.Plangton.a
9 Trojan.AndroidOS.MTK.a
10 AdWare.AndroidOS.Hamob.a

% del total de ataques


40,42%
21,77%
12,40%
10,37%
8,80%
8,03%
5,49%
5,37%
4,25%
3,39%

1. DangerousObject.Multi.Generic: Este veredicto indica que ya


sabemos que la aplicacin es maliciosa, pero la firma de deteccin
por uno u otro motivo no lleg al usuario.
15

2. Trojan-SMS.AndroidOS.OpFake.bo: Este es uno de los


representantes de los troyanos SMS ms complejos. Se caracteriza
por tener una interfaz muy bien diseada y por la avidez de sus
creadores. La activacin del troyano le roba al dueo del telfono
desde 9 dlares hasta todo el dinero que tenga en su cuenta mvil.
Tambin existe el riesgo de desacreditacin del nmero de telfono,
ya que el troyano puede recolectar nmeros de la libreta de telfonos
y enviarles mensajes al azar.
3. AdWare.AndroidOS.Ganlet.a: Mdulo de publicidad que puede
instalar otras aplicaciones.
4. Trojan-SMS.AndroidOS.FakeInst.a: Este troyano, ha
evolucionado durante el transcurso de los ltimos dos aos desde un
simple remitente de SMS hasta convertirse en un bot completo,
administrado por diferentes canales (entre ellos mediante Google
Cloud Messaging). Puede robar dinero de la cuenta del abonado y
enviar mensajes a la lista de contactos de la vctima.
5. RiskTool.AndroidOS.SMSreg.cw: Mdulo de pagos muy
difundido en China, incluido en diversos juegos como mdulo de
compra dentro de la aplicacin mediante mensajes de texto. Borra el
mensaje de confirmacin del sistema de pagos sin que el usuario se
d cuenta. La vctima no adivina que le han robado dinero de su
cuenta telefnica hasta que no revisa su balance.
6. Trojan-SMS.AndroidOS.Agent.u: El primer troyano que empez
a utilizar una vulnerabilidad del SO Android para obtener derechos de
DEVICE ADMIN y con esto hacer que sea muy difcil eliminarlo.
Adems, puede colgar las llamadas entrantes y hacer llamadas por
su propia cuenta. El perjuicio que puede causar esta infeccin es el
envo de varios mensajes de texto que pueden costar hasta 9 dlares.
7. Trojan.AndroidOS.Plangton.a: Mdulo de publicidad que, sin
hacer ninguna advertencia, enva la informacin personal del usuario
al servidor de los publicitarios bajo el pretexto de que es necesario
para personalizar la publicidad. Perjuicios: desacreditacin del nmero
de telfono mvil, la cuenta del usuario en Google y algunos otros
datos. Adems, este troyano cambia la pgina inicial del navegador y
le agrega pestaas de publicidad sin que el usuario se entere.
8. Trojan-SMS.AndroidOS.OpFake.a: Bot multifuncional que ayuda
a propagar el complejo malware para
Android Backdoor.AndroidOS.Obad.a. Forman un conjunto de
aplicaciones que son extremadamente peligrosas para los usuarios
por las siguientes razones:
1. Amplias posibilidades: robo de datos personales, envo de
mensajes de texto a cualquier nmero. La instalacin de esta
aplicacin puede vaciar por completo la cuenta del telfono
mvil. Riesgo de desacreditacin, ya que se enviarn mensajes
16

de texto en nombre de la vctima a sus contactos. La lista de


contactos tambin se enviar al servidor de los delincuentes.
2. Mecanismos extremadamente complejos de autodefensa y
resistencia a la eliminacin. Gracias a la explotacin de las
vulnerabilidades del SO Android.
9. Trojan.AndroidOS.MTK.a: Complejo troyano con muchas
funciones y sofisticados mtodos de cifrado. Su principal tarea es
ejecutar las aplicaciones maliciosas descargadas.
10. AdWare.AndroidOS.Hamob.a: Aplicacin publicitaria que se
propaga camuflndose como programas legtimos (usando por
ejemplo el nombre y pictograma de WinRAR), pero su nica funcin es
mostrar publicidad.

5.3.

Futuro del malware en Android

En un futuro prximo, se espera que el malware contine una


evolucin similar a la de los ltimos aos. Si bien el aumento en
porcentaje igual no alcanza las cifras del ao 2013, s que se espera
que en nmero la cantidad de malware orientado a Android siga al
alza alcanzndose la mayor cifra de malware en circulacin. Es ms,
algunos informes piensan que Android no solo ser el sistema
operativo mvil ms atacado, si no que pasar a ser el objetivo
principal de los desarrolladores de malware por encima de Windows.
Viendo las previsiones de las diferentes compaas de seguridad,
tambin se espera que el malware que se desarrolle explote los
diferentes tipos de vulnerabilidades que complicarn la eliminacin
de los dispositivos. En general, se espera una evolucin que haga a
las amenazas ms sofisticadas y complejas. Por ejemplo, ya
empezaron a surgir los primeros troyanos que aprovechndose de
que los dispositivos cada vez tienen ms potencia, utilizan esta para
producir monedas digitales.
En cuanto al tipo de amenazas, aunque los troyanos SMS sigan
estando entre los principales tipos, se espera un gran aumento de los
bots puesto que parece que los atacantes se estn dando cuenta de
la gran rentabilidad que pueden proporcionar.
Pero la principal amenaza que acecha en el futuro prximo, es la de
los troyanos bancarios, ya comentados en la seccin anterior, pero en
los que no se profundiz precisamente porque es una de las
amenazas que ms se espera que crezca. Hasta el momento los
principales afectados por este tipo de amenaza han sido usuarios de
Rusia y la comunidad de estados independientes, pero teniendo en
cuenta el inters que estn despertando estos troyanos, siendo uno
de los tipos ms lucrativos de amenazas, es fcil pensar que se
propagar rpidamente.
Como ya se coment, el malware se encamina cada vez ms hacia
una obtencin efectiva de lucro, utilizando phising mvil, obtencin
17

de informacin de tarjetas de crdito y posterior transferencia a la


cuenta del mvil y de ah, o directamente, a billeteras electrnicas de
los atacantes. Esto hace que estas amenazas se desarrollen cada vez
ms, buscando cada vez un mayor nmero de vctimas potenciales,
provocando que poco a poco se vayan convirtiendo en las amenazas
mviles ms complejas.
Como ejemplo de este tipo de aplicaciones, y ya que se espera un
gran crecimiento de estas en el futuro, se comentar uno de los
troyanos surgidos durante el pasado ao, el Svpeng.
A diferencia de los tpicos troyanos SMS, el Svpeng est orientado a la
obtencin de dinero directamente de la cuenta bancaria de la vctima.
Acta segn las rdenes que recibe de su administrador y se propaga
a travs de webs legtimas que remiten al usuario a recursos
maliciosos donde se ofrece la instalacin del troyano hacindolo pasar
por una instalacin de Adobe flash player. Algunas de sus funciones
son:

Recopila informacin sobre el Smartphone.

Roba mensajes SMS e informacin sobre las llamadas.

Roba dinero desde la cuenta bancaria de la vctima.

Roba el login y contrasea del sistema de banca online.

Roba los datos de la tarjeta bancaria.

Extorsiona a los usuarios: los asusta diciendo que ha bloqueado


el Smartphone.

Oculta las huellas de sus actividades.

Se protege de ser eliminado.

18

6. Como saber si un dispositivo Android est


infectado
Hay algunos sntomas que permiten conocer si un dispositivo est
infectado y que son tiles de conocer, para en caso de infeccin
poder actuar y eliminar el malware del terminal. Esto sntomas son:

Anuncios no deseados o mltiples pop-ups mientras el usuario


navega, es indicador de que hay algn adware instalado en el
sistema.

Alta congestin en el envo de datos, que puede ser indicador


de algunos virus que hacen que el dispositivo se conecte a un
sitio web, haga clic en anuncios, descargue archivos de gran
tamao o enve mensajes.

Facturas elevadas sin motivo aparente, pueden deberse a que


el dispositivo est llamando o enviando SMS a nmeros de
tarificacin especial a consecuencia de alguna infeccin por
troyano SMS o similar.

Aplicaciones no solicitadas que aparecen en el dispositivo sin


que el usuario las haya descargado, pueden se indicador de
algn malware, ya que existen aplicaciones maliciosas que
descargan otras aplicaciones sin el consentimiento del usuario.

Aplicaciones que utilizan funciones innecesarias, como por


ejemplo permisos que esa aplicacin no necesita, pueden ser
indicador de malware, ya que existe malware que aparenta
aplicaciones legtimas.

Actividad extraa en cuentas online, ya que hay malware capaz


de robar contraseas por ejemplo del correo electrnico u otros
datos personales.

Aplicaciones que exigen dinero para desbloquear el dispositivo,


siempre sern maliciosas, ya que ninguna compaa legtima
bloqueara un dispositivo y mucho menos cobrara por
desbloquearlo.

Mala vida de la batera. Si se nota una gran cada en la


duracin de la batera, puede deberse a malware que se est
ejecutando, generalmente cuando es adware que muestra una
gran cantidad de anuncios.

Llamadas desconectadas o interrupciones. El malware puede


afectar a las llamadas, si pasa con cierta frecuencia y no hay
indicios de que haya problemas con el operador, puede ser
sntoma de algn malware.

19

Bajo rendimiento en general del dispositivo, tambin podra ser


otra alerta de infeccin. Aunque en este caso puede deberse a
mltiples factores, el malware puede llegar a ralentizar e
incluso saturar al dispositivo, bajando claramente su
rendimiento.

20

7. Como mantener a salvo un dispositivo Android


Aunque es muy complicado mantener completamente seguro un
dispositivo Android, ya que las amenazas estn en continua
evolucin, siempre es bueno seguir una serie de pautas para al
menos intentar minimizar mucho las probabilidades de infeccin. A
continuacin se enumerarn algunas de las pautas de precaucin que
es recomendable seguir:

Instalar un software antimalware.

Mantener actualizado el sistema y las aplicaciones, aunque


como se coment anteriormente, no es el punto fuerte de
Android la poltica de actualizaciones del sistema.

Controlar lo que se descarga o recibe, y no ejecutar si no se


est seguro de lo que es.

Precaucin con conexiones no seguras de bluetooth o wifi y


sobre todo no realizar desde ellas operaciones delicadas como
puedan ser las de banca online.

Precaucin al navegar, y sobre todo al pinchar en enlaces que


puedan llegar a travs de correos o SMS.

No eliminar las protecciones del sistema.

Cumplir con la directiva de contraseas.

Acceder a la red empresarial (En caso de que se use el mismo


dispositivo) a travs de redes privadas.

Utilizar el cifrado de datos.

Establecer un protocolo de actuacin en caso de prdida o robo


del dispositivo. Por ejemplo, avisar a tus contactos.

No activar el modo desarrollador en el dispositivo.

No activar la opcin Instalar aplicaciones de orgenes


desconocidos , a no ser que se est muy seguro de lo que se
quiere instalar, aun as sera bueno volver a activar la opcin
despus de esa instalacin.

Instalar solo aplicaciones de canales oficiales.

Cuando se instalan aplicaciones nuevas, revisar qu permisos


se les da.

21

8. Conclusiones.
En un mundo en el que la utilizacin de los dispositivos mviles est
en auge, los dispositivos con sistema operativo Android son los ms
utilizados y los que ms se venden en el mundo. Esto propicia que al
mismo tiempo sean los ms atacados.
Aunque la propia Google diga la verdad, y no sea tan fcil superar las
defensas de Android y sea difcil que el malware llegue a colarse en el
dispositivo, no es menos cierto no solo que sea el sistema ms
atacado, si no que se est convirtiendo en el principal objetivo de los
desarrolladores de malware, con los riesgos que ello conlleva.
En vista del gran nmero de usuarios y de las posibilidades de
obtener beneficio, los desarrolladores de malware estn consiguiendo
que cada vez haya ms malware y ms sofisticado existente en
Android. Este malware va evolucionando y mejorando tanto las
tcnicas de infeccin, como de propagacin, siendo cada vez ms
daino y efectivo.
Toda esta evolucin, que se prev que siga igual en los prximos
aos, ha llevado ya a la existencia de malware muy avanzado que ya
ataca directamente no solo a los dispositivos, si no a las cuentas
bancarias de los usuarios.
Por todo ello, es muy recomendable tomar unas medidas de
seguridad a la hora de manejar estos dispositivos, que si bien no van
a asegurar al 100% el que se est libre de malware, si minimizarn
enormemente la probabilidad de ser infectado.

22

9. Bibliografa

Qu es Android?
http://www.xatakandroid.com/sistema-operativo/que-es-android

El sistema operativo Android en Wikipedia:


http://es.wikipedia.org/wiki/Android

Qu es Android?: Caractersticas y aplicaciones:


http://www.configurarequipos.com/doc1107.html

Una mirada a la seguridad de los dispositivos mviles (Informe


Symantec):
http://www.sadvisor.com/downloads/InformeSymantecSET.pdf

Malware en dispositivos mviles Android (PFM Mara Asuncin


Vicente Ripoll):

http://www.adminso.es/recursos/Proyectos/PFM/2010_11/PFM_M
ALWARE.pdf

Informe McAfee sobre amenazas cuarto trimestre 2013:

http://www.mcafee.com/es/resources/reports/rp-quarterlythreat-q4-2013.pdf

Vas de infeccin para


mitigacin (INTECO):

dispositivos

mviles:

Prevencin

https://cert.inteco.es/cert/Notas_Actualidad/vias_infeccion_dispositivos
_moviles_prevencion_mitigacion_20120523?postAction=getLatestInfo

Malware en smartphones II (INTECO):

http://www.inteco.es/studyCategory/Seguridad/Observatorio/Bibl
ioteca/malware_smartphones_S21SEC

Amenazas para dispositivos mviles en 2013 (KasperSky labs):


http://www.viruslist.com/sp/analysis?pubid=207271246

Por qu Android es ms vulnerable al malware? (Trend Micro):


http://blog.trendmicro.es/por_que_android_es_mas_vulnerable/

Estudio revela crecimiento de ms de 600% malware Android


(Juniper Networks):
http://www.viruslist.com/sp/news?id=208275179

El malware para Android se exagera segn la propia Google:


23

http://blog.elevenpaths.com/2013/10/el-malware-para-androidse-exagera.html

Evolucin del malware en dispositivos Android:

http://www.securitybydefault.com/2011/02/evolucion-delmalware-en-dispositivos.html

Android malware (Fredy Cabrera, Universidad catlica nuestra


seora de la Asuncin):
http://www.jeuazarru.com/docs/android_malware.pdf

HongTouTou: Nuevo troyano Android descubierto:

http://muyseguridad.net/2011/02/18/nuevo-troyano-androidhongtoutou-descubierto

Android se mantiene como el SO ms afectado por el malware:

http://www.muycomputer.com/2014/04/30/android-afectado-pormalware

El 83% del malware para Android enva SMS a nmeros Premium:

http://www.lavoz.com.ar/tecno/el-83-del-malware-para-androidenvia-sms-numeros-premium

Android vivir en 2014 la peor epidemia de malware de su historia:

http://www.movilzona.es/2013/12/20/android-vivira-en-2014-lapeor-epidemia-de-malware-de-su-historia/

Phishing attack replaces Android banking apps with malware:

http://blogs.mcafee.com/mcafee-labs/phishing-attack-replacesandroid-banking-apps-with-malware

Cul es el blanco favorito de los cibercriminales?:

http://revistamyt.com/2014/05/cual-es-el-blanco-favorito-de-loscibercriminales/

KasperSky ha detectado hasta 10 millones de aplicaciones


malware en la historia Android:

http://tabletzona.es/2014/02/15/kapersky-ha-detectado-hasta10-millones-de-aplicaciones-malware-en-la-historia-de-android/

Como saber si un dispositivo Android est infectado:

http://seguridad.ticbeat.com/como-saber-si-dispositivo-androidesta-infectado-por-malware/

Cinco seales para saber si tu Android est infectado:

http://www.taringa.net/posts/info/16665187/Cinco-senales-parasaber-si-tu-Android-esta-infectado.html
24

25

Vous aimerez peut-être aussi