De enero a junio de 2016, los expertos de G Data registraron más de 1,7 millones de nuevas apps de Android maliciosas, un 30% más que las registradas en el semestre anterior y una cifra superior a la acumulada durante los doce meses de 2014. Esto supone una nueva app maliciosa cada 9 segundos y una media cercana a las 9.500 aplicaciones dañinas para Android cada día. El año acabará con más de 4 millones de nuevas apps maliciosas, según las predicciones de la compañía.
Lo alarmante, además del incremento de esas cifras, es el nivel de sofisticación que están alcanzando dichas amenazas y un modus operandi mucho más efectivo. Hasta ahora, las app maliciosas llegaban a los dispositivos móviles a través de una descarga propiciada por el usuario, generalmente, aunque no siempre, desde fuentes y mercados no oficiales.
Sin embargo, los cibercriminales han encontrado la forma de hacerlo sin que sea necesario el clic de la víctima. Basta con que esta visite una web convenientemente manipulada para que el malware se descargue automáticamente en el smartphone o la tableta (son las conocidas como infecciones drive-by download), aprovechando los agujeros de seguridad del propio sistema operativo Android. ¿Cómo llegamos a esas web maliciosas? La mayoría de las veces desde correos no deseados que los cibercriminales difunden masivamente o, incluso, a través de anuncios en otros sitios web. Una fórmula que se está usando ya para infectar los dispositivos con amenazas del tipo ransomware, que día a día cobran protagonismo en esta plataforma.
“Los dispositivos móviles se han convertido definitivamente en un objetivo cada vez más recurrente de los cibercriminales y las amenazas no solo han crecido en número este año, también son más sofisticadas y eficaces”, explica Christian Geschkat, responsable de las soluciones de seguridad para dispositivos móviles del fabricante alemán. “Los usuarios necesitan proteger sus smartphones con una solución antimalware, tal y como hacen con sus PC, y preocuparse de mantenerlo actualizado, especialmente el sistema operativo. Estas dos medidas evitarán buena parte de las amenazas”.
Chaparrón de apps maliciosas para Android
Consejos de G Data para combatir el ransomware
– Usa una solución antivirus que proteja tu dispositivo de apps maliciosas y garantice una navegación segura.
– Realiza copias de seguridad periódicas, especialmente de aquellos documentos, fotografías e informaciones sensibles
– Actualiza regularmente sistema operativo y app instaladas
– Descarga apps solo de tiendas oficiales como Google Play
– Elimina sin leer los correos electrónicos no deseados, procedentes de remitentes desconocidos o de apariencia sospechosa. No abras los archivos adjuntos y hagas clic en los enlaces del propio correo.
– No pagues el rescate. Nunca garantiza la recuperación de los archivos y contribuye a mantener el “negocio” de esta industria cibercriminal.