En su Informe de Seguridad del Segundo Trimestre de 2013 la empresa Trend Micro aseveraba que ya existían más de 700.000 aplicaciones maliciosas y de riesgo para Android y se aventuraba a vaticinar que 2013 sería el año en que el malware para Android alcanzaría la cifra de un millón. Pues bien, la compañía indica en un reciente informe (Trend Micro Mobile App Reputation Service) que en la actualidad el malware para móviles ya ha llegado a dicha cifra.
Entre el millón de aplicaciones cuestionables que ha encontrado la compañía, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.
Las amenazas más peligrosas
En la lista de amenazas de malware, las familias Fakeinst (34%) y Opfake (30%) encabezan la lista. Las primeras se suelen disfrazar de aplicaciones legítimas. Además, esta modalidad explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago.
En cuanto a Opfake, aunque es una familia similar a la primera, una de sus variantes (Androidos _Opfake.ctd) mostró un lado distinto del malware, ya que se descubrió que para abrir un archivo .html pedía a los usuarios descargar un archivo posiblemente malicioso.
En cuanto a las aplicaciones de alto riesgo, destacan Arpush y Leadblt, que suponen el 33% y el 27% del total, respectivamente, y que son tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo, localización GPS, IMEI, etc.
Transacciones bancarias
Claro que además de las amenazas citadas existen las relacionadas con las transacciones bancarias de los usuarios móviles, con malware como Fakebank y Faketoken, según la firma de seguridad.