Crecimiento y Evolución del Malware en Android

El malware ha seguido creciendo y evolucionando. Tanto los equipos personales como corporativos están bajo riesgo. Sin embargo también sigue habiendo avances en la lucha contra el malware.

Y aunque el malware lleva más de 25 años de existencia, el primer malware para Android fue descubierto en verano de 2010. Desde entonces han surgido más de 300 familias de malware diferentes. Además se ha mantenido el entorno propio del malware, similar al establecido unos años atrás en los equipos con Windows.

Como podemos imaginar esta situación conlleva diversos desafíos. El malware de hoy es muy sofisticado y por tanto, difícil de detectar y eliminar. Además el nivel de los botnets en Android ya está siendo explotado. Algo que permite controlar los dispositivos Android de forma similar a cómo funcionan las botnets sobre ordenadores tradicionales.

Ejemplos de Malware

El primer ejemplo de malware bajo Android fue descubierto en Agosto de 2011. Bajo el nombre de Ginmaster, este troyano se incrustaba en diversas aplicaciones auténticas, que se distribuían a través de terceros a los usuarios. Mediante instrucciones CyC de encriptación, empleando polimorfismo y nombres de clase ocultos, este malware se volvió especialmente resistente en 2012. Pronto Ginmaster se convirtió en un malware relativamente común en sistemas Windows.

Justo un año después, los desarrolladores modificaron Ginmaster para darle una encriptación y ofuscación aún más compleja. Algo que provocó que este malware se volviera aún más difícil de detectar y eliminar. De hecho se detectaron hasta 4.700 muestras de Ginmaster entre febrero a abril de 2013.

Otro malware que ha afectado de forma notable a los dispositivos Android es Andr/GGSmart-A. Y aunque parecía que este malware solo afectaba a usuarios de China, su diseño permitía ejecutar comandos centralizados desde los dispositivos infectados. Por ejemplo, el envió de SMS premium, con el consecuente gasto para el usuario del dispositivo Android afectado.

Con este malware, los SMS premium, los programas afiliados y el contenido no solo se modifica sino que se controla. Por la forma en que Andr/GGSmart-A funciona, los expertos afirman que es un ataque más que organizado, y con un serio riesgo, más que ningun otro malware para Android en la historia.

Mirando atrás en estos 25 años de malware, otro modelo de ataque es el ransomware. Esta forma de malware bloquea el dispositivo y sus archivos. Una vez bloqueado exige al usuario un rescate para recuperar sus datos. Aunque estos ataques solo se conocían bajo PC, en 2013 se produce el primer ataque en dispositivos Android, bajo el nombre de Android Defender.

Se mostraba como un antivirus falso con función ransomware, y para permitir el acceso al dispositivo reclamaba al usuario un pago de 99$. Este malware, una vez instalado en el dispositivo, muestra bajo una apariencia profesional, la necesidad de otorgarle privilegios de Administrador para su funcionamiento.

Una vez otorgados los mismos, el acceso a todas las demás aplicaciones se restringe. Pero también es posible que elimine procesos, desinstale aplicaciones, realice llamadas, cambie los ajustes e incluso resetee el equipo a su estado original de fábrica.

Otra amenaza es Andr/Spy-ABN, que cuenta con un sistema de robo de cuentas corrientes. Este malware fue observado en 2013. Mediante ingeniería social, y empleando las técnicas utilizadas bajo Windows, este programa comprometía dispositivos Android realizando robos empleando para ello el smartphone. Afortunadamente su incidencia es limitada, pero es cierto también que está empezando a extenderse por los países occidentales.

El malware más distribuido y presente es el troyano Andr/BBridge-A. En este caso el malware obtiene privilegios suficientes para instalar otras aplicaciones maliciosas en el dispositivo. Existen diferentes variantes de este malware, que salta a la luz en 2012.

Por desgracia los hackers también pueden rentabilizar sus ataques desde dispositivos Android, capturando información, comportamientos y dinero.

Como Protegerse

El problema más grave para el usuario de Android es poder descargar un antivirus real. Y aunque pueda dejar algunos riesgos sueltos, en función de la agresividad del malware, un bloqueador es hoy día la mejor protección. Aunque siempre sin olvidar tener un antivirus actualizado que permita luchas contra estos criminales.