Video: ▶︎Virus Troyano en Android descarga Publicidad y Malware ◀︎Denek32 (Noviembre 2024)
Existe una buena posibilidad de que si ha instalado un software antivirus o de suite de seguridad, está compartiendo datos anónimos con una compañía de seguridad. ¡Y eso no es malo! La compañía puede extraer datos compartidos de toda su base de usuarios para identificar nuevas amenazas y nuevas tendencias, y (si es una compañía lo suficientemente grande) los resultados pueden proporcionar una visión útil de la actividad de malware en todo el mundo. Le pedimos al equipo de investigación de Symantec que investigara un poco por nosotros, y aprendimos bastante sobre el malware de Android en todo el mundo.
Como ocurre con prácticamente todo el malware moderno, el objetivo del malware de Android es ganar dinero para sus creadores. Algunos capturan efectivo directamente enviando en secreto mensajes SMS premium que aparecen en su factura telefónica. Algunos alistan su dispositivo en una red de bots que el pastor de bots puede alquilar para arrojar spam o participar en ataques DDoS. Algunas aplicaciones maliciosas extraen secretos que sus creadores pueden vender. Le pedimos al equipo de Symantec que cortara y cortara los datos que habían acumulado en spyware, botnets y malware SMS premium.
Mucho spyware móvil
Las cifras de Symantec muestran 7.074 infecciones de spyware por cada 10.000 dispositivos cubiertos en todo el mundo, casi todos los cuales representan la infestación de un troyano al que llaman Android.MobileSpy. Este no es el tipo de troyano que se hace pasar por un programa válido; más bien, debe instalarse manualmente. ¿Recuerdas aquella vez que tu cónyuge pidió prestado tu teléfono por un tiempo? Si, como esto.
Shaun Aimoto, ingeniero principal de garantía de calidad de software en Symantec, señaló que definir el spyware es un poco difícil. Cualquier producto con características antirrobo como el seguimiento de ubicación o la captura de imágenes podría ser mal utilizado, por ejemplo. "No marcamos características antirrobo", dijo Aimoto. "De lo contrario, obtendríamos muchos falsos positivos". En cuanto a la supervisión móvil en general, sigue siendo un área gris. "Si lo usa en un cónyuge infiel, tal vez sea malo", observó Aimoto, "pero si lo usa para proteger a sus hijos, tal vez no".
¿Es probable que encuentre spyware móvil? Bueno, eso depende de dónde vivas. En Asia, la tasa de infección de spyware medida por Norton fue de 16.18 por 10, 000 dispositivos, pero en América del Norte llegó a solo 2.95 infecciones por 10, 000 dispositivos.
No todas las aplicaciones que transmiten su información personal son spyware, pero cuando las aplicaciones válidas no pueden usar el cifrado, sus datos están en riesgo. De todas las aplicaciones que transmiten información personal, los investigadores de Symantec descubrieron que casi las tres cuartas partes usaban correctamente el cifrado. De los que omitieron el cifrado, la mayoría fueron identificados como malware o aplicaciones "grises" dudosas que usan bibliotecas de anuncios sospechosas, realizan cambios molestos en su configuración, etc. Estos podrían incluir las llamadas aplicaciones de adware, que son demasiado agresivas en sus intentos de conseguir que compres cosas. En cuanto al resto, Aimoto y su equipo no los llamaron "seguros" sino más bien "aún no condenados".
Botnets menos frecuentes
Symantec encontró spyware móvil en más de siete dispositivos por cada 10, 000 rastreados, pero la prevalencia de Android. Responwerbot, la botnet más frecuente, fue de solo 0, 444 por 10, 000. Incluso entonces, hay un cierto grado de superposición, como Android. Respondebot existe para robar información personal. La prevalencia total para todas las botnets detectadas fue de 0.637 por cada 10, 000 dispositivos.
Una botnet que se ejecuta en su teléfono inteligente puede agotar su batería, afectar el ancho de banda disponible o afectar su plan de datos. Sin embargo, el objetivo de una botnet es permanecer oculto, para que pueda hacer su trabajo. No es probable que descubras una infestación de botnets sin la ayuda de un producto de seguridad de Android.
Al igual que con el spyware móvil, las botnets son más frecuentes en Asia que en Norteamérica, con 1.49 por 10, 000 en Asia y 0.75 por 10, 000 en Norteamérica. Nos sorprendió encontrar a Europa relativamente libre de botnets, solo 0.09 instancias por 10, 000 dispositivos. Podría haber algunas razones para esta disparidad. Primero, aunque es una compañía líder en la industria, Symantec solo tiene tantos clientes y no está instalado en todos los teléfonos inteligentes. Si bien la información es probablemente indicativa de tendencias más amplias, de ninguna manera lo abarca todo.
En segundo lugar, muchos usuarios de teléfonos inteligentes en Asia no confían únicamente en los mercados de aplicaciones de origen. "Una razón importante para la mayor tasa de infección en Asia es la prevalencia de más aplicaciones en el ecosistema que se originan en mercados de terceros", dijo Aimoto. "El conjunto general de aplicaciones en Asia está sujeto a una curación mucho menor en Google Play que en otras regiones".
Rastrillo de textos premium en efectivo
"¡Envía 1234 a 5678 para donar $ 10 para salvar al cachorrito!" Probablemente haya visto este tipo de súplica de vez en cuando, pero los servicios que recaudan dinero usando mensajes SMS premium son mucho más frecuentes en Asia que en otras partes del mundo. Esto se debe en parte a la prevalencia de los planes telefónicos de pago por uso; con ese tipo de plan, la transferencia de dinero ocurre en el momento en que envía el mensaje de texto. Y, naturalmente, Asia es donde encontramos el mayor abuso del sistema de SMS premium.
En todo el mundo, los investigadores de Symantec reportan más de 39 infecciones de malware SMS premium por cada 10, 000 dispositivos cubiertos, y más de 27 infecciones identificadas específicamente como Android.PremiumText por 10, 000.
Android.PremiumText es un nombre general para una variedad de troyanos que existen como versiones reempaquetadas de varias aplicaciones legítimas. El nombre del paquete, el nombre del editor y otros detalles generalmente coincidirán con la aplicación original. Estos archivos modificados generalmente no pasan del cribado por las tiendas de aplicaciones legítimas de Android, pero están muy extendidos en los mercados no oficiales.
¿Dónde está Norton?
El usuario promedio de la computadora probablemente le dirá que Symantec es una compañía estadounidense. Sin embargo, las propias estadísticas de Symantec no permiten identificarlo como estadounidense. Casi el 39 por ciento de su base de usuarios de Android se encuentra en Asia, y casi el 33 por ciento en Europa. Los dispositivos rastreados en América del Norte representan apenas el 19 por ciento del total.
Aimoto y el equipo de Symantec proporcionaron información país por país, pero no toda fue precisamente útil. Es posible que se sorprenda al saber que encontraron 1.408, 45 infecciones por cada 10.000 dispositivos en las Islas Malvinas y 523, 56 en Mónaco. El problema aquí es que la población real de usuarios es pequeña. El informe indica que cada uno de los cinco países con la tasa de infección más alta no tiene más de 150 dispositivos registrados. Un poco de experimentación en Excel sugiere que la cifra de Malvinas representa 20 dispositivos infectados de un total de 142, o 10 de un total de 71, por ejemplo.
Alemania, los Países Bajos, Austria, Canadá y Nueva Zelanda fueron los cinco países menos infectados, con tasas de infección que van desde 2.12 por 10, 000 en adelante. Symantec informa al menos 20, 000 dispositivos rastreados en cada uno de esos países, lo que significa que esos números son más significativos. Estados Unidos se coló con 8.11 infecciones por cada 10, 000 dispositivos.
- Un año después: la guerra de Lookout en el adware de Android Un año después: la guerra de Lookout en el adware de Android
- Amenaza móvil el lunes: por qué espiar el teléfono de su cónyuge es horrible Amenaza móvil el lunes: por qué espiar el teléfono de su cónyuge es horrible
- Mobile Threat Monday: SaveMe Malware se infiltra en Google Play Mobile Threat Monday: SaveMe Malware se infiltra en Google Play
- Amenaza móvil el lunes: el mercado ruso de Google Play solo vende malware Amenaza móvil el lunes: el mercado ruso de Google Play solo vende malware
En cuanto a los países con la mayor cantidad de instalaciones de Symantec (más de 10, 000 dispositivos que consultan semanalmente), no nos sorprendió encontrar a China y entre los tres primeros con la peor tasa de infección con 148.03 infecciones por 10, 000. Nos sorprendió ver a Japón en el número uno, con 183.05 infecciones por cada 10, 000 dispositivos, y Vietnam en el tercer lugar con 104.16. Después de eso es una caída precipitada a la notoria Bielorrusia con 46.33 infecciones por cada 10, 000 seguido de cerca por Rusia con 43.12.
Como puede ver, los pequeños fragmentos de información no personal enviados por su antivirus pueden agregarse a una mina de oro de información útil. Trabajaremos con Symantec y otros proveedores de vez en cuando, buscando obtener información sobre las últimas amenazas y tendencias.
