Durante el 2016 Kaspersky Lab ha registrado casi 40 millones de ataques de software malicioso móvil. El número de paquetes de instalación maliciosos era tres veces más grande que el año anterior, que asciende a más de 8,5 millones de dólares.
Según Kaspersky Lab Mobile, los ataques de software malicioso móvil se registraron en más de 230 países y territorios con Bangladesh en primer lugar. Los datos muestran que más de la mitad de los usuarios móviles de Kaspersky Lab aquí fueron atacados por malware móvil.
La lista continúa con Irán, Nepal, China, Indonesia, todos ellos con más del 40% de los usuarios afectados. Argelia, Nigeria, Filipinas, India y Uzbekistán siguen a continuación.
Los tipos de malware más extendidas
Con base en el número de paquetes de instalación detectados, RiskTool era el tipo de malware más extendido en 2016. AdWare sigue a continuación, Trojan-SMS, Trojan-cuentagotas, y Trojan rellene el top 5.
Kaspersky detectó más cerca de 129.000 troyanos bancarios malicioso, así como más de 261.000 troyanos ransomware móviles.
"La tendencia del año fue los troyanos con privilegios de superusuario. Para obtener estos privilegios, utilizan una variedad de vulnerabilidades que suelen ser parcheados en las versiones más recientes de Android", segun el informe. En resumen, mediante la obtención de privilegios de root, estos troyanos tienen posibilidades casi ilimitadas. Se pueden instalar en secreto otras aplicaciones de publicidad, anuncios gráficos, instalar software de terceros, e incluso pueden comprar aplicaciones en Google Play.
La compañía afirma que el troyano modular Backdoor.AndroidOS.Triada fue uno de los más difundidos. Se modificó los procesos Zygote, que le permite permanecer en el sistema, alterar los textos enviados por otras aplicaciones, por lo que es posible incluso para robar el dinero del propietario del dispositivo. Numerosas aplicaciones que llevan esta clase de software malicioso que se encontraron en la tienda de Play Google. Una aplicación, por ejemplo, llamada Guía de Pokemon se detectó como Trojan.AndroidOS.Ztorg.ad y se descargó más de medio millón de veces.
Google Play sigue siendo el blanco de los delincuentes que intentan pasar sus aplicaciones como legítimo. En octubre y noviembre solo, Kaspersky detectó alrededor de 50 nuevas aplicaciones infectados por adware.
"Google Play se utilizó para difundir troyanos capaces de robar las credenciales de inicio de sesión Uno de ellos fue Trojan-Spy.AndroidOS.Instealy.a el que robó nombres de usuario y contraseñas para las cuentas de Instagram Otro fue Trojan-PSW.AndroidOS.MyVk.a, publicado en varias ocasiones en Google Play y dirigida a los datos de usuario de la red social VKontakte ", segun Kaspersky.
Una de las principales amenazas contra los usuarios de Android fue el ransomware. ransomware móvil se ha extendido como la pólvora. Mientras que las herramientas ransomware originales utilizados contra los usuarios móviles encriptados los datos de usuario y exigieron dinero para descifrarlos, ransomware hoy en día lleva las cosas un paso más allá y hacer que sea imposible utilizar el dispositivo.
Ransom.AndroidOS.Fusob fue el programa de rescate móvil más popular en 2016, sobre todo ataca a usuarios de Alemania, los Estados Unidos y el Reino Unido. Regularmente, los atacantes exigen en algún lugar entre $ 100 y $ 200 para desbloquear un dispositivo, sobre todo pagado, ya sea a través de códigos de pre-pago a través de tarjetas de iTunes o BitCoin.
