Estudio del panorama de amenazas móviles de 2016

Trend Micro realizó un análisis de los ataques que más afectaron a los dispositivos móviles el año pasado, basándose en la información proporcionada por su Servicio de Reputación de Apps Móviles (MARS, por sus siglas en inglés) y Smart Protection Network, así como las investigaciones y datos externos de los incidentes más destacados,

La compañía remarca que, a fecha de diciembre de 2016, el número total de apps maliciosas de Android recopiladas y analizadas por la compañía alcanzó los 19,2 millones, cifra que supone un salto enorme frente a los 10,7 millones recogidos en 2015. Y en total bloqueó más de 65 millones de amenazas en el entorno móvil.

Éstas son la principales conclusiones de Trend Micro:

#1 El malware móvil continúa afectando a las empresas. La tendencia al alza de los programas de Bring Your Own Device (BYOD) y el acceso a las redes, servicios y activos corporativos a través de smartphones continuaron afectando al impacto de las amenazas móviles en los negocios. Las que más repercusión tuvieron fueron las aplicaciones potencialmente no deseadas, entre las que se encuentran el adware, el spyware, el banking, el rooting y los troyanos SMS, entre otras.

#2 El ramsomware móvil aumentó en 2016. Las muestras analizadas por Trend Micro en el cuarto trimestre del año fueron tres veces más que en el mismo periodo de 2015. A pesar del crecimiento, este malware comparte un modus operandi común: abuso, acoso, intimidación y extorsión. La mayoría eran bloqueadores de pantalla que abusaban de las funciones de Android OS, y empleaban reclamos sociales como falsas actualizaciones del sistema, juegos populares y pornografía.

#3 Exploits y rooting malware generaron más vulnerabilidades. El año pasado Trend Micro descubrió más de 30 vulnerabilidades en Android que fueron comunicadas a Google y Qualcomm. Estos errores de seguridad se encontraron en el framework de Android, los controladores de dispositivo y el kernel. Cinco de los fallos eran críticos, ya que cuando se explotaban permitían a los atacantes escalar los privilegios locales (root) o ejecutar código remoto. Asimismo, se informó de una serie de vulnerabilidades críticas en los módulos del sistema de rendimiento de Android que pueden comprometer el kernel cuando son explotadas.

#4 Los troyanos bancarios robaron algo más que credenciales de cuentas. La mayoría de los troyanos de banca móvil detectados por Trend Micro se dirigían a los usuarios móviles en Rusia; de hecho, representó el 74 por ciento de las detecciones globales de la compañía. Australia, China, Japón, Alemania, Rumania, Ucrania y Taiwán completaron los países más afectados por este malware. La compañía también identificó más de quince familias de estas amenazas; sin embargo, el ransomware Svpeng fue el más destacado en 2016 debido a que 67 por ciento de las infecciones y ataques provenían de él.

#5 Esfuerzo en romper la muralla de Apple. Los ataques a dispositivos Apple del pasado año se centraron en buscar maneras de restringir el estricto control de la compañía sobre su ecosistema para distribuir malware. En este sentido, explotar el certificado de empresa de Apple fue una técnica básica utilizada para introducir contenido malicioso en dispositivos iOS sin jailbreak.

En este link encontrarás una lista del principal malware móvil para Android que afectó a los usuarios en 2016 (basado en las detecciones realizadas por el equipo de investigación de Trend Micro), así como la lista de vulnerabilidades de Android e iOS/macOS reveladas por Trend Micro en 2016.

Fuente: Trend Micro