Advertencia de Symantec sobre el Adware móvil

Como ya habíamos informado con anterioridad, en 2013, el adware móvil o madware se iba a convertir en una mayor molestia, interrumpiendo la experiencia del usuario y, en potencia, ofreciendo a los ciberdelincuentes detalles sobre la ubicación, la información de contactos y los identificadores de los dispositivos de los usuarios.

El madware— que penetra  dentro del dispositivo del usuario cuando descargan una aplicación— a menudo envía alertas que aparecen de repente en la barra de avisos, añade iconos, cambia la configuración de los navegadores y recopila información personal de los usuarios. Sólo en los últimos nueve meses, se ha incrementado un 210% el número de aplicaciones que han incorporado las formas más agresivas de madware. Como la ubicación y la información del dispositivo son datos que pueden recopilarse de forma legítima por las redes de publicidad - ya que esta información les sirve de ayuda para dirigir sus campañas de publicidad a usuarios específicos – esperamos un aumento en el uso de madware a medida que más compañías buscan incrementar sus ingresos con el uso de publicidad móvil.  Esta tendencia va a incluir un mecanismo más agresivo y potencialmente malicioso para la monetización de las aplicaciones móviles “gratuitas”.

Antes de que finalice el año, ya se ha descubierto un botnet de spam mediante SMS para el sistema operativo, detectado por Symantec como Android.Pikspam.  Aunque el suministro de spam mediante botnets no es ninguna novedad, la tecnología móvil ha abierto nuevos vectores de ataques a los ciberdelincuentes que utilizan técnicas de ataque mediante ingeniería social  y spam, unos mecanismos que han demostrado tener éxito en los dispositivos móviles. Este ataque consiste en el envío de mensajes SMS que anuncian versiones gratuitas de juegos populares o, posiblemente, informan al usuario que ha ganado un premio. Las víctimas desprevenidas que reciban los mensajes de texto y hagan clic en el enlace podrían descargar una aplicación con un troyano de un sitio web de una tercera parte. Para activarlo, se precisa que la víctima haga clic en un icono (como el que se muestra a continuación). La instalación del troyano se realiza de forma oculta al usuario y elimina cualquier rastro de su presencian mientras la aplicación legítima se instala en el dispositivo. Las víctimas solo ven la aplicación anunciada, haciendo parecer al usuario que la instalación se ha realizado de forma segura. Una vez que se ha activado, el troyano Android.Pikspam se conectará constantemente a un servidor de tipo comando y control (C&C) para extraer el texto para los mensajes spam mediante SMS junto a una lista de números de teléfono.

A principios de este año, observamos la existencia de spam mediante envío de mensajes de texto parecidos a los mensajes de estafa vistos en redes sociales. A los usuarios que hacen clic en el URL incluido en el mensaje spam se les solicita un código para, posteriormente, ser dirigidos a través de una red de publicidad a algún otro sitio de marketing que genera beneficios económicos al asociado.

Además de madware, esperamos ver la existencia de un malware móvil que imita la acción de antiguas amenazas como, por ejemplo, el robo de información de dispositivos. Estos malware han creado nuevas versiones de antiguos ataques. Por ejemplo, en los tiempos de los módems, existieron amenazas que marcaban números 900 propiedad de los hackers. Actualmente, el malware móvil envía mensajes de texto de alta tarificación  a cuentas que generan beneficios para los atacantes. En 2013 vamos a ver con toda seguridad que la tecnología móvil seguirá avanzando y, por lo tanto, continuará creando nuevas oportunidades para los ciberdelincuentes.