Según los resultados del informe Ciberamenazas móviles, elaborado por Kaspersky Lab e Interpol, entre agosto de 2013 y julio de 2014, el 60% de los ataques registrados por productos de seguridad de Kaspersky Lab tenían como objetivo robar el dinero de los usuarios de dispositivos Android. Los ciberdelincuentes dirigían sus ataques, mayoritariamente, contra usuarios de Rusia, aunque Ucrania, España, Reino Unido, Vietnam, Malasia, Alemania, India y Francia también estaban en sus objetivos.
En términos absolutos, más de 588.000 usuarios del sistema operativo de Googe en todo el mundo sufrieron malware financiero (Troyano-SMS y Troyano-Bancario) durante el periodo analizado. Esta cifra es seis veces mayor que la producida en el periodo equivalente un año atrás.
En total, el 57,08% de todos los incidentes reportados estaban vinculados a programas de malware de la familia de los Troyanos-SMS, diseñados para enviar mensajes cortos a números de tarificación especial sin el conocimiento de los propietarios. Rusia es el país que recibe un mayor número de estos ataques con un 64,42% de todas las detecciones en dispositivos de usuarios de este país realizadas por el antivirus de Kaspersky Lab.
Alrededor de un cuarto de los ataques Troyano-SMS se detectaron en Kazajstán (5,71%), Ucrania (3,32%), España (3,19%), el Reino Unido (3,02%), Vietnam (2,41%), Malasia (2,3%), Alemania (2%), India (1,55%) y Francia (1,32%).
Otro 1,98% de los ataques de malware utiliza Troyano-Bancario que, combinado con la funcionalidad de los Troyanos-SMS, puede robar datos de tarjetas bancarias, así como nombres de usuario y contraseñas de servicios de banca online. Rusia está en la parte superior de esta tabla, con el 90.58% de todas las detecciones Troyano-Bancario registradas en el territorio de la Federación Rusa. El resto de este top 10 tiene un nivel relativamente bajo de ataques e incluye a Kazajstán, Ucrania, Bielorrusia, EE.UU., Lituania, Azerbaiyán, Bulgaria, Alemania y Uzbekistán.
Nuevas tendencias de amenazas móviles
Aunque durante el periodo estudiado los productos de Kaspersky Lab registraron un número relativamente pequeño de ataques mediante troyanos de banca móvil, los expertos de la compañía encontraron que la cifra de modificaciones de malware móvil creció fuertemente- de 423 en agosto de 2013 hasta 5.967 en julio de 2014, lo que supone 14 veces más.
Las modificaciones son una versión de un programa malicioso que sufre una ligera alteración respecto al malware original. Este pequeño cambio puede hacer que el malware sea menos detectable por las soluciones de seguridad. El alto nivel de crecimiento de estas modificaciones encontrado durante este estudio demuestra que los cibercriminales están creando múltiples variaciones de su malware en un intento de pasar desapercibidos para las soluciones antivirus y de infectar a tantos dispositivos como les sea posible. Habitualmente, las compañías antivirus crearán una nueva firma en el software para defenderse de este tipo de táctica.