La empresa Juniper Networks atribuye que la explosión de malware de Android se debe a que el 46.9% del mercado móvil de Google carece de muchas revisiones en un mercado tan abierto y diverso, en el que residen hasta 500,000 aplicaciones y un promedio de 10 mil millones de descargas.

 

En el 2010, Juniper identificó 11,138 muestras únicas de malware en todas las plataformas móviles. Al finalizar el 2011 este número de muestras se incrementó a 28,472 que se puede catalogar en dos tipos de malware: los SMS Troyanos (con un 36%) y el Spyware (con un 63%). De estos datos, sólo 13,302 muestras son para Android.

 

De acuerdo al reporte, los troyanos SMS contienen "instaladores falsos" para convencer a los usuarios de enviar mensajes SMS tipo premium a los atacantes, después de haber descargado una aplicación. La facilidad con la que se utilizan instaladores falsos, es con la que muchos atacantes novatos logran explotar muchos dispositivos móviles.

 

Además de las aplicaciones maliciosas, el reporte también advierte de una gran cantidad de aplicaciones "sospechosas, pero no maliciosas", las cuales no necesariamente solicitan permiso para poder compartir información privada del usuario con terceros. También se ha descubierto que el 30% de esas aplicaciones obtienen la ubicación del dispositivo sin el consentimiento del usuario, y menos del 15% solicitan permisos para poder iniciar una llamada, el 6% tienen la capacidad de poder obtener el contenido de todas las cuentas almacenadas en el dispositivo, tales como correo electrónico y redes sociales. Finalmente menos del 5% pueden enviar mensajes SMS sin que el usuario se percate.

 

Aparte de las aplicaciones maliciosas, los dispositivos móviles también son vulnerables a cualquier amenaza que afecte al navegador al visitar sitios web maliciosos, a la descarga de código malicioso o a posibles negaciones del servicio. Por otro lado los dispositivos permanecen vulnerables a amenazas WiFi y ataques de hombre en el medio.

 

Apple, siempre anunciada como invulnerable, es silenciosamente más segura gracias a sus políticas y mercado cerrado. Sin embargo, dichas políticas han incrementado la posibilidad de poder hacer jailbreak a sus dispositivos, lo que abre las posibilidades a muchos problemas de seguridad móvil. Además, los usuarios de iOS prácticamente no tienen opciones para productos de seguridad, ya que Apple no provee las herramientas a los desarrolladores para crear esas aplicaciones.

 

La cantidad de malware apuntando a otras plataformas móviles (iOS, RIM y Symbian de Nokia) demuestra un bajo crecimiento respecto a Android. Nuevos códigos maliciosos para la versión móvil de Java (famosos entre los dispositivos de Windows Mobile y Symbian) han demostrado un incremento por debajo del 50% en 2011, un número muy bajo en comparación con las muestras de Android.

 

Un riesgo muy serio que también se muestra en el reporte, es la pérdida y robo de dichos dispositivos. Esto representa un serio problema para la seguridad móvil, ya que se sigue almacenando información sensible en dispositivos del tamaño de un control remoto de televisión. Uno de cada cinco trabajadores de Juniper Networks ha tenido que habilitar la función de localizar sus dispositivos en caso de robo o pérdida.