Según el Boletín de Seguridad 2012 publicado por Karpesky Lab, Android ha sido el sistema operativo móvil más atacado por software malintencionado (o malware móvil) en el presente año. El porcentaje es realmente alarmante: el 99% de los programas nocivos tenían entre sus objetivos a los terminales con el sistema operativo de Google. Estos datos se han registrado a pesar del intento desde Mountain View por apartar las aplicaciones maliciosas con Google Bouncer, un sistema lanzado en febrero que analiza todas las aplicaciones que se vayan subiendo a Google Play –así como las que ya tenían presencia con anterioridad- y elimina aquellas que sean catalogadas como sospechosas.
Tres son los programas que han copado el ámbito del malware móvil en este año 2012. Con más de un 30% de ataques, los troyanos SMS son el software malicioso que más actividad ha tenido, en parte gracias al sustancial beneficio económico que reportan a las personas que se encuentran detrás de este tipo de mensajes cortos. El segundo grupo, con un 18% de alcance, está formado por los módulos publicitarios. A pesar de que a simple vista pueden resultar aparentemente inofensivos –programas que se adhieren a aplicaciones gratuitas y muestran anuncios a través de ellas-, muchos de estos elementos publicitarios en apps también tienen la capacidad de suplantar la acción del usuario en aspectos concretos y poco perjudiciales, como suele ser el cambio de página de inicio en los navegadores. Sin embargo, al realizar esta suplantación sin el consentimiento previo del dueño del terminal, este software publicitario está considerado como malintencionado. Finalmente, los exploits han sido los programas móviles utilizados en casi un 17% de los casos. Lo que se consigue con este malware es que sus creadores obtengan privilegios de administrador en el dispositivo en el que hayan conseguido instalarse.
Una de las principales novedades que se puede extraer del informe de Karpesky es que ya han aparecido las primeras botnets para móviles, redes de bots que actúan de manera autónoma y automática, controladas a distancia. El primer indicio de la existencia de estas redes malintencionadas fue el descubrimiento a principios de año de Foncy, un bot de IRC que se ayudaba de un troyano SMS con el mismo nombre para infectar a los smarphones a los que atacaba. En este mismo campo, una de las botnets más dañinas que se han encontrado tiene su origen en China. Su base radica en el backdoor RootSmart, que tiene varias características para el control remoto de los dispositivos Android. Para propagar RootSmart se empaquetó en una aplicación legítima que fue subida al sitio no oficial de descargas para Android más famoso del país asiático. De esta manera, cientos de miles de teléfonos móviles fueron infectados, manteniendo activos permanentemente alrededor de 30.000 dispositivos. Gracias a esta botnet, los creadores se han hecho con importantes cifras económicas a través del envío de mensajes de pago a los terminales donde residía el malware. El coste de los mensajes era mínimo, de tal manera que los usuarios no sospechaban nada acerca de la sangría económica que estaban sufriendo y tardaban meses en darse cuenta de lo que estaba ocurriendo con sus smartphones.
Aunque en Android han hecho diana una gran cantidad de ataques este año no es el único sistema operativo víctima de los creadores de malware. Este 2012 ha sido el año en que iOS ha contado con la primera aplicación maliciosa en App Store. Find and Call era un gestor de contactos que utilizaba los permisos sobre la agenda telefónica que el propio usuario le concedía para enviar spam a otros teléfonos. Por su parte, BlackBerry, Symbian y Windows Phone también ha tenido que soportar ataques tanto de los troyanos bancarios ZitMo y SpitMo (versiones móviles de los conocidos Zeus y SpyEye), como de programas espía que utilizaban la geolocalización de los dispositivos móviles para rastrear los movimientos de los usuarios y enviarles spam acorde con sus gustos y costumbres.
Todas estas situaciones de peligro han provocado que cada vez sean más los usuarios de smartphones que se decidan por descargar aplicaciones antivirus para sus terminales. Una de las más exitosas es la versión móvil que Avast!, el popular antivirus gratuito para ordenadores, ha publicado en Google Play. Por el momento no está disponible en las tiendas del resto de sistemas operativos, pero en la de Android ya despunta como uno de los antivirus más eficaces, con casi 200.000 descargas y sólo superado por los antivirus de LookOut y AVG, con el doble de descargas cada uno.
Dada la convulsión de 2012 en seguridad móvil, es probable que en 2013 la situación siga por el mismo camino. Por tanto, es seguro que los usuarios demandarán, cada vez en mayor medida, la presencia de herramientas que garanticen la seguridad de sus terminales y de los datos que contienen. El diseño de aplicaciones y desarrollo de apps antivirus puede ser un campo más que beneficioso para aquellos expertos que persigan incrementar su experiencia en el ámbito de los proyectos mobile.