El Reporte de Amenazas de Fortinet, Top 5 Familias de Malware más Peligrosas para Android

 

Fortinet, el proveedor líder en seguridad de redes y el líder mundial de gestión unificada de amenazas (UTM), dio a conocer los resultados de su investigación de noviembre en los laboratorios FortiGuard, sonde publican el Top 5 de las familias de malware más nocivas para Android, y probaron una nueva vulnerabilidad que afecta a los teléfonos Android a nivel de la raíz, algo es completamente importante para aquellos que gustan de desarrollar dentro del sistema y ayudar para su mejoramiento, si tomamos en cuenta aquel consejo en el post de los secretos de Android, estaríamos reiterando una de las verdades más incomodas para los usuarios de Android. El informe recaba datos provenientes de investigaciones hechas en los laboratorios de Fortinet donde se pusieron a prueba cientos de vulnerabilidades existentes, ademas de descubrir una que otra nueva. Para empezar les presento parte del informe dado por parte de los chicos de Fortiguard:

El 15 de noviembre, la firma analista Gartner publicó un informe que posiciona al sistema operativo para móviles Android de Google con una participación de mercado global de 52,5% en el sector de los teléfonos inteligentes, mientras que iOS se encuentra en el tercer lugar, detrás de Symbian, con una cuota de mercado del 18%. A los Laboratorios FortiGuard le pareció interesante la disparidad entre la cantidad de malware para el sistema operativo Android en comparación con el que se encuentra para iOS, en relación a su participación de mercado.

“Los Laboratorios FortiGuard han encontrado aproximadamente cinco veces la cantidad de familias maliciosas en el sistema operativo Android en comparación con lo que hemos encontrado en iOS”, dijo Axelle Apvrille, investigador senior de antivirus para móviles de Fortinet. “Creemos que esta disparidad se puede atribuir a la manera en que Apple se encarga del desarrollo de aplicaciones iOS y la distribución. A diferencia de Android que permite fácilmente colocar las aplicaciones para su descarga, iOS obliga a los desarrolladores a someterse a varios filtros estrictos de Apple antes de que la aplicación llegue a la tienda de Apple. Eso no quiere decir que Apple sea inmune a ser infiltrada por el malware – el gusano bancario Eeki lo demuestra – pero es un testimonio del por qué estamos viendo tan poca actividad en la plataforma iOS “.

“Desafortunadamente, creemos que la alta participación de mercado y el entorno de desarrollo abierto de Android tiene un precio, un aumento de casi seis veces en malware para el sistema operativo”, continuó Apvrille. “Hasta la fecha, nuestros laboratorios han visto un aumento del 90% de las familias de malware para Android en el 2011 en comparación con el 2010, mientras que las familias maliciosas de iOS sólo aumentaron un 25%. Por supuesto, estas estadísticas no tienen en cuenta las tasas de infección o peligrosidad”.

 

Top 5, Familias de Malware más peligrosas para Android

  1. Geinimi: el primer Botnet para Android, que envía la ubicación geográfica de la víctima y los controles de su teléfono de forma remota. Por ejemplo, Geinimi hace que el teléfono infectado llame a un número de teléfono determinado.
  2. Hongtoutou: Un troyano de fondo de pantalla vivo que roba información privada, como el número de suscripción de la víctima (IMSI) y el malware visita sitios web a los que se dirige de forma automática.
  3. DroidKungFu: Otro botnet que tiene capacidades múltiples tales como son la instalación de forma remota de otros tipos de malware, activar aplicaciones específicas de forma remota y agrega marcadores.
  4. JiFake: Una aplicación de mensajería instantánea falsa que envía mensajes SMS a números de teléfono premium.
  5. BaseBridge: Un troyano que envía mensajes SMS a números premium.

Ahora bien la presencia de estos Malwares no implica que tu Android corra peligro, sin embargo hay que estar más pendientes del tipo de aplicaciones y fuentes de descarga de las que hacemos uso, esto se encuentra en la realidad de que tener un antivirus instalado no significa estar completamente protegido, pues el siempre el gran fallo de los antivirus sera el fallo humano.

Vulnerabilidad en Android

Ahora bien, tomaremos el tema de la vulnerabilidad detectada por el laboratorio de Fortiguard, hablan de una posibilidad de intrusión en la versión de Android Gingerbread 2.3.6.

El mes pasado, Jon Larimer y Jon Oberheide publicaron vulnerabilidad para la plataforma Android 2.3.6 que reveló una forma fácil para los hackers y los desarrolladores de software maliciosos para obtener y aprovechar el acceso a la raiz de un dispositivo Android.

“La tendencia de la seguridad móvil es familiar: como los sistemas operativos maduros van ganando popularidad, el malware y las vulnerabilidades van a seguir ya que es el enfoque y la motivación de los ciberdelincuentes”, observó Manky. “Con acceso a la raíz, los hackers pueden acceder a los archivos del sistema y cambiar la configuración del sistema que suele ser escrito para ser leído solamente. Por ejemplo, un creador de malware con acceso a la raíz de un dispositivo vulnerable silenciosamente puede descargar e instalar software malicioso adicional, como lo es el ransomware, spam bots y keyloggers. “

Fuente | Comunicado Fortinet