El malware en Android está mutando y desafiándonos

Android es ya una de las plataformas para smartphones más populares. Pero también tiene asociadas vulnerabilidades. Un conocido informe de Juniper en 2013 mostró que Android es el principal sistema operativo infectado con un 92% de sus aplicaciones vulnerables. Los expertos en seguridad están mostrando su preocupación por las amenazas emergentes contra Android y los smartphones. Debido al aumento del uso de los smartphones, muchos usuarios han cambiado sus hábitos de navegación sustituyendo el escritorio por smartphones para sus tareas diarias. Ya sea comprando en línea, usando la banca o visitando los medios de comunicación social, su primera preferencia son los smartphone en lugar de la computadora portátil o de escritorio.

Si hablamos de informes de seguridad sobre smartphones en 2014, a continuación, el informe de seguridad de Cisco establece que vale la pena considerar el malware móvil en los próximos meses. Sin embargo, en 2013, la cuota de malware móvil fue de sólo del 1,2%, aunque en el futuro, los hackers apuntarán
mucho más a los dispositivos móviles debido al cambio de tendencia de los usuarios y a la facilidad de acceso. Cisco dijo que algunos de los malwares móviles fueron diseñados para rastrear dispositivos smartphone, pero hay otros malwares diseñados para phishing likejacking y otros de ingeniería social.

Los usuarios de Android suponen el 71% de los destinatarios de malware, mientras que los usuarios del iPhone de Apple son un 14% frente al 14% del resto.




El informe de Cisco también mostró que hay un malware para Android llamado "Andr/Qdplugin-A" que el más encontrado en 2013 (43%).

En otro importante informe de seguridad de Sophos en 2014 figuran algunos de los malwares para Android más extendidos durante el año 2013, que son los siguientes.
  
Android Malware
Percentage of usage
Andr/BBridge-A
9%
Andr/Fakeins-V
6%
Andr/Generic-S
5%
Andr/Qdplugin-A
3%
Andr/Adop-A
2%
Andr/Boxer-D
2%
Andr/SmsSend-BY
2%
Andr/DroidRt-A
2%
Andr/SmsSend-BE
2%
Andr/MTK-B
2%
Others
85%
 

A parte de los malware en Android listados anteriormente, todavía hay tres grandes malwares que se propagaron durante el 2013, y son los siguientes.

- La botnet llamada "Andr/GGSmart-A": Esta botnet funciona en PC y móvil de la misma forma que se usa un servidor de comando y control de un dispositivo móvil. Se puede enviar un SMS premium a cargo del dueño del dispositivo. Esta botnet puede cambiar el texto del SMS, controlar el número del SMS premium.

- Ransomware: En junio de 2013, el primer ransomware descubierto para Android fue llamado Defender Android. Este ransomware utiliza diferentes tácticas de ingeniería social y hace el dispositivo y sus archivos inaccesibles y exige el pago para liberarlos. Generalmente, el ransomware obtiene privilegios de administrador de acceso. Puede restringir las llamadas salientes, cambiar la configuración, cerrar las tareas y desinstalar las aplicaciones. Incluso el ransomware puede quitar el botón de volver e inicio del navegador.

- Andr/Spy-ABN: Es un nuevo tipo de malware, que tiene como objetivos las webs bancarias mediante una combinación de ataque man-in-browser y tácticas de ingeniería social para robar datos de los usuarios de smartphone.

Algunas medidas de seguridad desde la perspectiva del usuario y de la organización:

• Nunca responda a un enlace de anuncio desconocido ya que puede contener malware que puede instalar software malicioso o puede llevarle a otros sitios web.
• Rechace siempre aplicaciones que requieren permiso de acceso a los contactos y demás cosas personales durante la instalación.
• Use preferiblemente Google Play para descargar aplicaciones y evite terceras fuentes de descarga, ya que podrían contener aplicaciones maliciosas.
• Tenga siempre en cuenta opiniones de los usuarios antes de descargar ninguna aplicación.
• Use un programa antivirus conocido en su teléfono inteligente que analice periódicamente todo su smartphone.
• Mantenga el dispositivo actualizado. Siempre se deben considerar las actualizaciones de los fabricantes de dispositivos.
• Utilice su equipo sólo en una conexión inalámbrica segura, evite wifi gratuito.
• Las organizaciones deben elegir prevención de incidentes de malware de acuerdo con el entorno como administrado y no administrado.
• El personal de TI de las organizaciones deberán proporcionar conocimientos a sus usuarios y empleados para crear conciencia entre ellos sobre la vulnerabilidad y la mitigación de riesgos.
• Las organizaciones deben llevar a cabo una política de prevención de malware, que debe abordar la sensibilización del personal de TI, la mitigación de la vulnerabilidad y la arquitectura defensiva. Tal política debe ser flexible en cuanto a la actualización y la comprensión.

Por último, el malware móvil necesita una atención especial para evitar nuevos ataques cibernéticos. Los hackers han sofisticado sus tácticas de malware móvil para que los usuarios inocentes sean víctima del cibercrimen. Le invitamos a compartir sus pensamientos al respecto.

English version:


Android is already a popular platform for Smartphone. But it also carries vulnerability along with it. A well-known Juniper report in 2013 showed that Android is the mainly infected OS that contains 92% vulnerable apps. Security experts are showing concern about emerging threats against Android and Smartphone. Due to increase in Smartphone usage, many users changed their web surfing habit by replacing desktop with Smartphone for their daily tasks. Whether they are doing online shopping, online banking or visiting social media, their first preference would be Smartphone rather than laptop or desktop.

If we talk about 2014 Smartphone security report, then Cisco 2014 security report states that mobile malware is worth considering a topic in upcoming months of 2014. However, in 2013, mobile malware share was at only 1.2%, but in future, hackers would target Smartphone devices in a great amount due to changing trend of users and easy access. Cisco said that some of mobile malwares were designed to trace Smartphone devices, but there are other malwares designed for phishing, likejacking, and other social engineering.
 

Android users contribute 71%, facing all types of web delivered malware, while Apple iPhone users contribute 14% facing with 14% of all web malware encounters.


Cisco report also showed that there is an android malware named “Andr/Qdplugin-A” was most encountered mobile malware (43%) in 2013.


Another important Sophos 2014 security report listed out some most happening android malware during 2013, which are as follows.

 
Android Malware
Percentage of usage
Andr/BBridge-A
9%
Andr/Fakeins-V
6%
Andr/Generic-S
5%
Andr/Qdplugin-A
3%
Andr/Adop-A
2%
Andr/Boxer-D
2%
Andr/SmsSend-BY
2%
Andr/DroidRt-A
2%
Andr/SmsSend-BE
2%
Andr/MTK-B
2%
Others
85%

From the above listed android malwares, there are still three major android malwares that spread havoc in 2013, which are as follows. 

Botnet named “Andr/GGSmart-A”: This Botnet works on PC and mobile in the same pattern like using centralized command and control of a mobile device. It can send a chargeable premium SMS to the device owner. This Botnet can change the text of SMS, control premium SMS numbers.
 

Ransomware: In June 2013, the first ransomware was discovered against Android device named Android Defender. This ransomware uses different social engineering tactics and makes files and device inaccessible and demands payment to release your device or files. Generally, ransomware gets access administrator privileges. It can restrict outgoing calls, change settings, kill tasks, and uninstall the apps. Even ransomware can remove back and home button of the browser.
 

Andr/Spy-ABN: It is a new form of malware, which targets banking website by making a combination of man-in-browser attack and social engineering tactics to steal user data from Smartphone.

Some security precautions from the user and organization’s perspective:


•    Never respond to unknown ads link as it may contain malware that may install malicious software or may lead you to the websites.
•    Always refuse apps that require access permission like contacts and other personal stuffs during the installation.
•    Always prefer Google Play for App download and avoid a third party download sources as it may contain malicious apps.
•    Always consider user’s reviews before downloading any apps.
•    Use trusted antivirus program in your Smartphone that regularly scans your entire Smartphone.
•    Keeps your device updated. Always consider an update from device manufacturers.
•    Access your device only in a secured wireless access, avoid free wifi.
•    Organizations should choose malware incident prevention according to environment like managed and non-managed environment.
•    Organizations’ IT staff should provide knowledge to its users and employees to bring awareness among them about vulnerability and risk mitigation.
•    Organizations should carry out malware prevention policy, which must address IT staff awareness, vulnerability mitigation, ndefensive architecture. Such policy should be flexible in terms of update and understanding.
 

Finally, mobile malware needs individual attention to avert further cyber attacks. Hackers have become sophisticated and use mobile malware tactics to make the innocent users victim of cyber crime. You are welcome to share your thoughts on same niche.

About Author:


Abel Wike is a head of fraud prevention team at ClickSSL.com She enjoys the challenges of creativity and attention to detail. Advance Technology has always a source of wonder for her, sparking her research, to extend her sympathetic and knowledge of this earliest progress. In so doing she has focused with a deeper insight into various technologies. Follow her on Facebook, Twitter & LinkedIn

Comentarios