Muchos usuarios no expertos en tecnología siguen creyendo que no existen los programas maliciosos para smartphones. Hace unos años este pensamiento se ajustaba bastante a la realidad ya que los desarrolladores de plataformas móviles cuidaban que sus productos estuvieran protegidos al máximo contra el malware malicioso. Los sistemas operativos móviles no permitían que los programas maliciosos obtuvieran fácilmente el control del dispositivo e hicieran lo que les viniera en gana, según destacan los expertos de Kaspersky Lab en su último informe sobre malware móvil: “Un enemigo en el teléfono”.
Con el tiempo, la situación ha cambiado. El smartphone actual se ha convertido en un instrumento de trabajo, un centro de ocio y un medio de gestión de las finanzas personales. Cuantas más cosas puede hacer, mayor es la atracción que ejerce sobre los ciberdelincuentes, que buscan lucrarse a costa ajena creando cada vez más aplicaciones móviles maliciosas así como otros métodos de propagación e infección de malware.
Esto confirma el gran aumento del número de troyanos móviles. Desde el primer trimestre de 2012, la cantidad de programas maliciosos para el móvil se ha multiplicado por más de diez y en el tercer trimestre de 2014 ha superado los 12 millones.
Cantidad de paquetes de instalación nocivos detectados
La distribución de programas maliciosos también ha cambiado de forma significativa. Los tradicionales troyanos SMS y los backdoors multifuncionales han despejado el camino y dado paso a los programas publicitarios maliciososy los troyanos bancarios. Aunque su reducción no significa que estén abandonando la escena, porque no hay que olvidar el crecimiento general de la cantidad de programas maliciosos para dispositivos móviles, señala Kaspersky Lab.
Distribución de programas maliciosos móviles por funciones (ficheros de la colección de Kaspersky Lab)
Por supuesto, los escritores de virus no producen tanta cantidad de troyanos para coleccionarlos y presumir de ellos en los foros clandestinos. No, todos ellos encuentran sus víctimas y a veces es sorprendente ver la simplicidad de los métodos con los que los programas maliciosos entran a los dispositivos móviles.
Black SEO
Aunque resulte difícil de creer, son los propios usuarios los que infectan sus dispositivos móviles. Gracias a los principios en que se basan sus plataformas, casi ninguna vulnerabilidad puede ayudar a los hackers a penetrar en el dispositivo sin el conocimiento y consentimiento del usuario. Es el usuario es el que tiene que instalar y ejecutar por sí mismo el troyano móvil. El mecanismo de instalación de programas es uno de los puntos vulnerables de las plataformas móviles, sobre todo en Android. En iOS es necesario buscar la forma de instalar programas que no sean de App Store, pero Android le permite hacerlo con sólo marcar una casilla en la configuración. Al hacerlo, el sistema verificará la firma digital del paquete de instalación, lo que debería proteger contra la instalación de programas maliciosos. Pero, por desgracia, no existen centros de certificación de firmas digitales para Android, nadie puede confirmar quién es el titular de la firma. Por eso los ciberdelincuentes simplemente ponen cualquier firma en el programa y la instalación corre sin problemas, si el usuario la ha permitido. En realidad, es mucho más fácil dar OK a la pantalla de solicitud de instalación que ponerse a reflexionar en las consecuencias que tendrá esta acción. Un usuario inexperto no sabe que los programas en los smartphones se actualizan de una forma completamente distinta que en los ordenadores, y bajo el aspecto de un programa útil los delincuentes le pueden ofrecer cualquier cosa. Normalmente, las aplicaciones maliciosas se propagan bajo la apariencia de diferentes programas útiles, juegos, videos pornográficos o reproductores para visualizar pornografía.
El reto de los ciberdelincuentes está en conseguir que el usuario instale en su terminal un programa malicioso. De algún modo debe conseguir que vaya al sitio desde donde se descarga el malware. Para esto se usa el así llamado “Black SEO”, es decir, métodos de optimización de búsqueda que obligan al motor de búsqueda a mostrar el sitio malicioso en los primeros puestos de los resultados.
El usuario normalmente escribe “descargar juegos para Android” y ve en el primer o segundo lugar de los resultados de búsqueda un enlace a un sitio que quizá de verdad contenga juegos, pero que realidad no son simples juegos, sino juegos maliciosos. Los usuarios suelen confiar en los sitios que salen en los primeros puestos de los resultados de la búsqueda, considerando que si miles de personas acuden al sitio, allí encontrará con certeza el juego o programa que necesita. Y simplemente no piensa en la seguridad.
Para hacer que su sitio suba a los primeros puestos de los resultados de búsqueda, es muy frecuente que los delincuentes usen botnets: miles de bots envían a Google y Yandex solicitudes de búsqueda y entran al sitio malicioso, haciendo que suba su puntuación. Además, los delincuentes publican enlaces a sus sitios en todo tipo de foros, tablones de anuncios y en los comentarios en sitios de noticias. Allí los descubren los rastreadores de los sistemas de búsqueda y la puntuación crece aún más.
Otra forma de atraer a los usuarios a un sitio con aplicaciones maliciosas es el spam SMS. Es suficiente con que el programa llegue a algún smartphone y este empezará a enviar mensajes SMS con el enlace malicioso a todos los contactos de la libreta de su dueño. Un mensaje de algún conocido no suele levantar sospechas, sobre todo si su texto tiene un aspecto real y muchas personas siguen el enlace enviado porque esperan ver fotos o algún contenido humorístico que su amigo supuestamente quiere compartir.
Los hackers también irrumpen y se apoderan de las páginas web que tienen muchos visitantes: sitios de noticias, tiendas online y portales temáticos. Si el software del sitio contiene vulnerabilidades conocidas por los ciberdelincuentes, entonces en su página se incrusta un código que lleva a los visitantes a otro sitio que contiene malware. En cambio, si no logran encontrar vulnerabilidades, siempre pueden tratar de robar los datos de las cuentas de los administradores del sitio, para lo que recurren al phishing y a la ingeniería social. Si tienen éxito, pueden hacer lo que quieran con el sitio, hasta incluso poner programas maliciosos.
Además, los programas maliciosos móviles se propagan de una manera “casi honrada”, mediante las tiendas de aplicaciones. Puede tratarse de un programa legítimo con un código malicioso incrustado, o una aplicación creada a propósito para fingir ejecutar algunas funciones útiles, o un programa malicioso camuflado sólo por su nombre y su icono.
Por lo general estos programas se descargan de las tienda no oficiales de aplicaciones, que o bien no usan ningún tipo de protección, o no verifican con el suficiente cuidado todo el contenido, limitándose a un escaneo antivirus automático. Pero existen precedentes de programas de este tipo que han llegado a figurar en las tiendas oficiales: Google Play e incluso Apple App Store.
Para evitar estos problemas, Kaspersky Lab recomienda al usuario:
• No hackees tu smartphone. Sí, hacer Jailbreak en el iPhone y root en los dispositivos móviles ofrece nuevas alternativas al teléfono, pero también dará luz verde a los delincuentes.
• En Android, desactiva la posibilidad de instalar programas de fuentes que no sean de confianza. Consigue un antivirus móvil que analice las aplicaciones antes de instalarlas.
• Trata de no seguir enlaces que vengan en mensajes de texto, incluso si provienen de tus conocidos.
• Si por alguna razón has seguido el enlace SMS, no aceptes ninguna descarga e instalación.
• Actualiza tus aplicaciones sólo desde las tiendas oficiales, y no de otros sitios web.