Etiqueta: Labs

El 97% del malware móvil tiene a Android como objetivo

Android 96 por ciento malwareSegún datos de F-Secure, las amenazas dirigidas a Android representan el 97% del malware lanzado a dispositivos móviles durante el año pasado.

El Report H2 2013 elaborado por F-Secure Labs, lF-Secure, concluye además que los ataques de malware basados en web se duplicaron en la segunda mitad del 2013 en comparación con el primer semestre y fueron los más reportados durante el periodo, suponiendo un 26% de las detecciones, seguido por el gusano “

Según datos de F-Secure, las amenazas dirigidas a Android representan el 97% del malware lanzado a dispositivos móviles durante el año pasado.

El Report H2 2013 elaborado por F-Secure Labs, lF-Secure, concluye además que los ataques de malware basados en web se duplicaron en la segunda mitad del 2013 en comparación con el primer semestre y fueron los más reportados durante el periodo, suponiendo un 26% de las detecciones, seguido por el gusano “Conficker” con un 20% de detección.

Los tres exploits más detectados durante este periodo fueron los relacionados con Java, aunque se redujeron en comparación con el H1 2013. El malware para Mac se incrementó de manera lenta pero constante con 51 nuevas familias y variantes detectadas en 2013.

Asimismo, durante el año pasado llegaron a detectarse hasta 804 nuevas familias y variantes contra Android (238 en 2012). El 3% restante (23) se dirigieron a Symbian. Ninguna otra plataforma recibió amenazas.

Los 10 países que más amenazas contra Android han reportado totalizaron algo más de 140,000 detecciones de malware. El 42% de las detecciones reportadas provino de Arabia Saudí y el 33% de la India. Los países europeos recogieron un 15% y Estados Unidos el 5%.

Como la plataforma Android tiene de por sí pocas vulnerabilidades, el principal método de distribución son las descargas de aplicaciones infectadas a través de las tiendas de aplicaciones de terceros.

” con un 20% de detección.

Los tres exploits más detectados durante este periodo fueron los relacionados con Java, aunque se redujeron en comparación con el H1 2013. El malware para Mac se incrementó de manera lenta pero constante con 51 nuevas familias y variantes detectadas en 2013.

Asimismo, durante el año pasado llegaron a detectarse hasta 804 nuevas familias y variantes contra Android (238 en 2012). El 3% restante (23) se dirigieron a Symbian. Ninguna otra plataforma recibió amenazas.

Los 10 países que más amenazas contra Android han reportado totalizaron algo más de 140,000 detecciones de malware. El 42% de las detecciones reportadas provino de Arabia Saudí y el 33% de la India. Los países europeos recogieron un 15% y Estados Unidos el 5%.

Como la plataforma Android tiene de por sí pocas vulnerabilidades, el principal método de distribución son las descargas de aplicaciones infectadas a través de las tiendas de aplicaciones de terceros.

La seguridad de Android 4.4, a examen

Android 4.4 KITKATApenas el 31 de octubre pasado, Google lanzó la versión 4.4 de su popular sistema operativo Android. Entre las mejoras, se le han incorporado cambios relacionados con la seguridad. La pregunta ahora es, ¿cuánto más seguro es Android 4.4?

Kaspersky Lab ha querido responder a esta pregunta y afirma que, en lo que respecta a las mejoras realizadas en materia de seguridad, éstas se pueden dividir en dos categorías: certificados digitales y refuerzo del sistema operativo.

Certificados digitales

En relación a los certificados digitales, Kaspersky Lab asegura que “Android 4.4 avisará al usuario si una autoridad de certificación (CA) se añade al dispositivo, por lo que ayudará a evitar los ataques Man-in-the-Middle.

Asimismo, Google Certificate Pinning hará que sólo una lista blanca de certificados SSL pueda conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google”.

Un sistema operativo reforzado

Si nos centramos en el refuerzo del sistema operativo, “SELinux funciona en modo ‘enforced’, en lugar del modo ‘permisive’. Esto niega el acceso a ciertos recursos en función de la política aplicada, ayudando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root.

Android 4.4 viene compilado con FORTIFY_SOURCE en el nivel 2, lo que hace que los exploits sean más difíciles de implementarse”, afirma Kaspersky Lab, y señala que “la escalada privilegios y el buffer overflow son técnicas utilizadas para el en-rootamiento de teléfonos móviles, por lo que será más difícil para los usuarios de Android 4.4 obtener acceso root en el dispositivo”.

Sin embargo, esto también tiene un lado positivo, según esta firma de seguridad. Y es que ahora “será más difícil para el malware hacer lo mismo; un paso importante para evitar la infección de terminales basados en Android”.

¿Y qué hay del malware?

Desde el punto de vista de las amenazas de malware, Kaspersky Lab afirma que las mejoras son positivas, pero no definitivas. Esto quiere decir que las aplicaciones no oficiales descargadas en tiendas de terceros continúan siendo las fuentes de infección más comunes de Android.

Además, la gran cantidad de versiones que hay de este sistema operativo –y que todavía están instaladas en muchos dispositivos– representa un gran problema de seguridad. “Por lo tanto, una ventaja importante de KitKat es su bajo consumo de recursos. Android 4.4 puede ejecutarse en dispositivos con sólo 512 MB de RAM, que para el hardware de gama alta significa un funcionamiento más rápido y una mejor duración de la batería y para los dispositivos con menos recursos, la posibilidad de utilizar un sistema operativo moderno, más seguro”.

“El verdadero problema aquí es que la mayoría de los usuarios no tecnológicos tendrán que depender de los proveedores de hardware para obtener una actualización de Android”, concluyó Kaspersky Lab.