Archivo de la etiqueta: BYOD

La verdadera cara de las amenazas para Android

  • Durante el primer trimestre de 2012 Trend Micro identificó 5.000 aplicaciones maliciosas para Android, cantidad que se ha multiplicado por cuatro en tan sólo un mes
  • La compañía descubrió 17 aplicaciones maliciosas en Google Play, las cuales se habían descargado un total de 700.000 veces antes de que fueran eliminadas del marketplace

Para aquellos que piensen que ya hemos visto lo peor de las amenazas relacionadas con Android, se equivocan. El trimestre anterior fuimos testigos de cómo las aplicaciones maliciosas se duplicaron pasando de 10.000 a 20.000 en tan sólo un mes, mientras que cientos de miles de dispositivos fueron infectados después de que se encontrara malware en el marketplace oficial de Google Play, según Trend Micro.

Los últimos datos recogidos por el equipo de investigación y respuesta de amenazas de Trend Micro, TrendLabs, muestran la verdadera magnitud de la amenaza que supone Android.

En los tres primeros meses del año, TrendLabs identificó 5.000 aplicaciones maliciosas diseñadas para infectar los teléfonos Android, cifra que se disparó hasta cuadruplicarse en los meses siguientes.

Lo más preocupante para los usuarios, incluso para el propio marketplace de aplicaciones oficiales de Google, Google Play, es que fue explotado con 17 apps maliciosas descargadas unas 700.000 veces antes de que fueran detectadas y eliminadas del sitio.

Como siempre, los criminales buscaban conseguir dinero de sus víctimas engañándoles para utilizar servicios premium de tarificación especial o viendo anuncios a través del móvil; robando información sensible; o incluso convirtiendo sus teléfonos en parte de una botnet o red zombi.

“El crecimiento del malware para Android es sostenido y pone de manifiesto el interés criminal en la plataforma móvil y particularmente en el sistema operativo Android”, afirma Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro. “Los criminales siempre han seguido el comportamiento de los usuarios y continúan haciéndolo. En la medida en que avanzamos a un ritmo constante hacia la web móvil, los dispositivos móviles ofrecen a los criminales nuevas vías para generar ingresos, las cuales se suman a las antiguas. Los consumidores deben ser cuidadosos al descargar e instalar apps y deberían considerar la instalación de soluciones antimalware en sus móviles”.

El tipo más común de app maliciosa, que representa el 30% de todas las encontradas por Trend Micro, es una modalidad que se hace pasar por una aplicación legítima muy popular.

Otras apps maliciosas, que los usuarios deben evitar son las que permiten a los hackers espiar los dispositivos móviles y monitorizar y controlar su señal GPS, además de la lectura de cualquier texto e información de la agenda. Dos de estos tipos de amenazas – Spy Tool and Spy Phone PRO+, fueron recientemente descubiertas por Trend Micro como apps disponibles para su descarga en Google Play.

Trend Micro recomienda a los usuarios que tengan presente que Android es un ecosistema abierto donde el nivel de aplicaciones habilitadas antes de que sean permitidas por Google Play es mínimo, por lo tanto, el site tiene más riesgo que otros que tienen un control más estricto como App Store de Apple.

Las tiendas de terceros pueden plantear mayores riesgos de seguridad, por lo que los usuarios deben mantener la cautela sobre lo que quieren descargar, si por ejemplo se trata de una aplicación de pago que está siendo ofrecida de forma gratuita, es preferible que la eviten.

 

Algunas cifras:

    5.000 apps maliciosas se identificaron tan solo en el primer trimestre de 2012
  • Durante el segundo trimestres de 2012 se dobló el número de aplicaciones maliciosas pasando de 10.000 a 20.000 en sólo un mes.
  • Se descubrieron 17 apps maliciosas en Google Play, todas ellas se habían descargado un total de 700.000 veces antes de que fueran eliminadasy.
  • Las 10 principales familias de malware detectadas fueron:

    1.FAKE
    2.ADWAIRPUSH
    3.AGENTBLK
    4.BOXER
    5.DROIDKUNGFU
    6.PLANKTON
    7.JIFAKE
    8.GEINIMI
    9.GAPPUSIN
    10.GINMASTER

Tipo de malware para Android más común:

  • Herramientas de espionaje o Spying Tools (actualización): permiten realizar un seguimiento de la localización del teléfono a través del GPS, publican SMS, y roban información de las llamadas y listas de contactos para potenciales acosadores.
  • Aplicaciones falsas (novedad): se presentan como apps legítimas, pero son falsas y/o incluso pueden ser troyanos.
  • Adware (novedad): facilitan la descarga y fomentan los anuncios bajo la apariencia de notificaciones urgentes.
  • Rooter y herramientas de acceso remoto (actualización): permite a un atacante enviar comandos al dispositivo.

¿Qué información corre mayor peligro?

  • Información del usuario
  • Información financier

Permisos utilizados con más frecuencia por las apps maliciosas:

  • Envío de mensajes SMS sin la confirmación ni autorización del usuario
  • Lectura de datos de la tarjeta SF
  • Lectura de la localización del usuario

12 para el 2012. ¿Que nos traerá el nuevo año?

Con el año 2011 casi terminado, es momento de mirar hacia lo que nos viene seguidamente para ayudar a usuarios y empresas a prepararse para los retos del próximo año. Generalmente hablando, nuestras predicciones se pueden dividir en cuatro categorías: tendencias IT en la empresa, mercado de dispositivos móviles, infracciones de información, y la siempre evolutiva industria Cibercriminal.

Las tendencias en IT de las empresas cambiará el panorama de la seguridad.

Gracias a la consumerización  (BYOD), virtualización, computación en la nube, el panorama de IT en la empresa será muy diferente en el 2012 frente a lo que estábamos acostumbrados tan solo unos años atrás.  Los administradores del sistema tendrán que lidiar no sólo con amenazas a la seguridad convencional, pero también con la creciente complejidad de mantener y asegurar sistemas y redes en estas nuevas plataformas.

 El mercado móvil madura

A medida que el número de usuarios de teléfonos inteligentes y las tabletas sigue creciendo a nivel mundial, los criminales cibernéticos valorarán el atacar activamente a estos usuarios en cifras record. En particular, los usuarios de la plataforma Android estará especialmente en riesgo  – su entorno de aplicaciones totalmente abierto permite aplicaciones tanto maliciosas y troyanizadas llegar fácilmente a los dispositivos de usuario. Nosotros esperamos ver un número significativo de malware para Android en 2012.

Las pérdidas de datos siguen afectando a empresas

2011 podría muy bien ser descrito como el año de la violación de datos. Nombres bien conocidos tales como Sony y RSA, y (anteriormente)  empresas de bajo perfil, tales como Epsilon y HBGary todas tuvieron filtraciones de información confidencial. En el 2012, no sólo los tradicionales cibercriminales con fines de lucro continuaran con su trabajo, otros grupos con diferentes motivos también estarán en el  juego: estos van desde los grupos de activistas en línea como Anonymous y LulzSec,  todo el camino pasando por las empresas e incluso gobiernos.

Malware y Cibercrimenes se hacen más sofisticados

En una nota más positiva, en 2011 vimos unos cuantos arrestos importantes y desmontajes de los ciberdelincuentes y sus redes. La industria de la seguridad y la aplicación de la ley las comunidades trabajaron en conjunto para proteger a millones de amenazas tales como la botnet Esthost que habían sido tomados por la Operación Ghost Click.
En respuesta a esto, sin embargo, vamos a ver como los cibercriminales responden al enfocarse en  redes botnets más pequeñas y manejables. Por tanto, cualquier acción por aplicación de la ley será menos dolorosa, ya que menos bots serán retirados del control de los criminales.

Además, los ciberdelincuentes tratarán de encontrar nuevos esquemas de beneficios y objetivos. En particular, los equipos conectados a Internet que van desde grandes sistemas industriales SCADA hasta los pequeños dispositivos médicos personales estarán en riesgo de ser atacados.

Otras de nuestras 12 predicciones de seguridad para 2012

El resto de nuestras predicciones relacionadas con la seguridad para el próximo año se pueden encontrar en nuestras 12 predicciones de seguridad para 2012. También se puede escuchar a nuestro CTO Raimund Genes hablar sobre las perspectivas de seguridad para el año 2012 en el siguiente video: