El malware crece un 200% en el primer trimestre de 2015

La principal tendencia de la evolución de los programas maliciosos para dispositivos móviles está relacionada con su monetización: los escritores de virus tratan de que sus creaciones puedan extraer dinero y datos bancarios de los usuarios usando diversos métodos.

Durante este primer trimestre, el troyano bancario Trojan-Banker.AndroidOS.Binka.d ha evolucionado. Ahora cuenta con la función de "escuchar” a la víctima. El sonido se graba por el micrófono y se guarda en un fichero que se envía al servidor de los delincuentes.

Asimismo, la técnica de patching o incrustación de código malicioso es ahora uno de los principales métodos de propagación de los troyanos. Por ejemplo, Trojan-SMS.AndroidOS.Chyapo.a se incrustó en la aplicación Unity Launcher Free. La diferencia entre la aplicación limpia y la maliciosa se puede ver sólo cuando aparece una solicitud de acceso al procesamiento de mensajes SMS entrantes. Otra peculiaridad interesante de este troyano era su centro de administración, ubicado en el hosting sites.google.com.

Otra novedad de este inicio de 2015, los creadores del troyano SMS Podec han hecho suyo un nuevo mecanismo de propagación, mediante la red social VKontakte. El fichero malicioso se había cargado a los servidores de la popular red social usados para almacenar los contenidos de los usuarios. Como resultado, este troyano es uno de los tres líderes por la cantidad de usuarios atacados.

Además,la resistencia del malware a las soluciones de seguridad informática es una técnica que, a pesar de no ser nueva, está ganando popularidad.  El troyano bancario Trojan-Banker.AndroidOS.Svpeng.f detectado el primer trimestre trata de desinstalar las aplicaciones antivirus de algunas compañías, como Avast, Eset y DrWeb.

Cada vez son más los troyanos SMS que adquieren la capacidad de lanzar ataques contra las cuentas bancarias de las víctimas. Por ejemplo, Trojan-SMS.AndroidOS.OpFake.cc ahora puede atacar a un mínimo de 29 aplicaciones bancarias y financieras. Los troyanos SMS también han empezado a ir por esta línea: Trojan-SMS.AndroidOS.FakeInst.ep obtiene los datos de la tarjeta bancaria de la víctima y usa los métodos de los programas extorsionadores.

Los troyanos-espía, del mismo modo que los troyanos SMS, se están modificando y son capaces de realizar ataques contra las cuentas bancarias de las víctimas. Por ejemplo, Trojan-Spy.AndroidOS.SmsThief.ay ahora puede atacar cinco diferentes aplicaciones bancarias y financieras.

Con cada vez más frecuencia los programas maliciosos  móviles usados por los ciberdelincuentes para robar dinero a sus víctimas se tornan multifuncionales. Ahora no sólo los troyanos bancarios especializados pueden robar dinero de las cuentas de los usuarios atacando las aplicaciones bancarias, sino también los troyanos SMS e incluso los troyanos-espía. Es posible que esta sea una de las razones por las cuales en el primer trimestre de 2015 se hayan detectado relativamente pocos troyanos bancarios móviles.

En total, en el primer trimestre de 2015 el 23,2% de las nuevas amenazas móviles fueron programas maliciosos destinados al robo y extorsión de dinero (troyanos SMS, troyanos bancarios y troyanos-extorsionadores. Estos tres tipos de software malicioso son extremadamente peligrosos y el interés de los escritores de virus por el dinero de sus víctimas estimula su desarrollo.