Principal amenaza móvil en 2016: Troyanos publicitarios con derechos de superusuario

Kaspersky Lab dio a conocer su informe titulado “Virología Móvil 2016”, el cual reporta que las detecciones prácticamente se triplicaron en comparación con 2015; con un total de 8.5 millones de instalaciones maliciosas identificadas.

Este informe anual también destaca la evolución de troyanos dirigidos a las transacciones bancarias móviles. Agentes especialistas del Complejo Mundial de INTERPOL para la Innovación, han contribuido al informe con un análisis del malware móvil en la Dark Web.

En el lapso de un año, se distribuyó un volumen equivalente a la mitad de todo el malware detectado en los 11 años anteriores (15.77 millones de 2004 a 2015). Liderando, estuvieron los troyanos de publicidad móvil, que de los 20 principales programas maliciosos, 16 son de este tipo. Adicionalmente, los productos de seguridad de Kaspersky Lab para dispositivos móviles informaron lo siguiente:

• Casi 40 millones de intentos de ataques por malware a dispositivos móviles registrados, con más de 4 millones de usuarios de dispositivos Android protegidos (en comparación a 2.6 millones en 2015)
• Más de 260 mil detecciones de paquetes de instalación de troyanos ransomware para dispositivos móviles (un aumento de casi 8.5 veces en comparación al año anterior)
• Más de 153 mil usuarios únicos atacados por ransomware para móviles (1.6 veces más que en 2015)
• Más de 128 mil troyanos dirigidos a las transacciones bancarias móviles fueron detectados (casi 1.6 veces más que en 2015)

Troyanos publicitarios: ¿Su dispositivo ha sido rooteado?

• El troyano publicitario fue el más propagado durante 2016. De los 20 principales programas de malware, 16 fueron de este tipo

Estos troyanos son capaces de obtener control privilegiado, o acceso root, para permitir que el malware no sólo muestre anuncios publicitarios de manera hostil en el dispositivo infectado, lo que a menudo lo hace imposible de usar, sino que también instale de manera secreta otras aplicaciones. Estos troyanos incluso pueden comprar aplicaciones en la tienda Google Play.

En muchos casos, los troyanos fueron capaces de explotar vulnerabilidades que habían sido corregidas previamente, debido a que el usuario no había instalado la actualización más reciente.