• Tweet

Aunque el malware para dispositivos móviles no genera grandes ganancias, el número de amenazas se incrementa constantemente y los métodos utilizados son cada vez más sofisticados, ya que el terreno para ataques a gran escala está siendo establecido por sistemas operativos que cubren una gran parte del mercado.

Recientemente, Symantec publicó un artículo llamado "Motivaciones de Malware Reciente para Android" en el que muestran los 7 esquemas principales de monetización empleados por cibercriminales para apoderarse del dinero de los usuarios. Los resultados revelan que las ganancias obtenidas por los hackers, al utilizar el malware mencionado, son menores que las obtenidas en operaciones Windows.

"La tecnología de dispositivos móviles está avanzando a un paso acelerado y los cibercriminales vigilan de cerca estos desarrollos", dijo Eric Chien, director técnico de Symantec STAR. "El marcado incremento en malware para móviles, particularmente el que tiene como objetivo la plataforma Android, es sólo el principio en términos de cantidad de amenazas y de sofisticación".

El primer método usado por mentes criminales para apoderarse de los ahorros de un individuo, es llamado "números de facturación con tarifa premium". En estos casos, el hacker registra un número con tarifa premium (número corto) con un provedor de servicios inalámbricos. Debido a que los mensajes SMS a esos números pueden generar muchas ganancias, se crean aplicaciones maliciosas publicitadas en Android Market como inofensivas, las cuales envían sin problemas mensajes al número premium registrado por el ladrón, llenando así sus bolsillos.

Lo siguiente en la lista, son las aplicaciones espía, que no generan muchas ganancias para aquellos que las hacen disponibles, pero pueden incrementar substancialmente las ganancias para aquellos que las crean dado que tal pieza de software puede costar hasta 400 dolares (280 euros).

El envenenamiento de motores de búsqueda es también uno de los métodos utilizados actualmente. Al modificar los resultados del motor de búsqueda del dispositivo móvil, ellos (los atacantes) pueden crear mucho tráfico hacia ciertos sitios que posteriormente pueden recibir ingresos a través de anuncios "pago por evento" o "pago por clic".

A su vez, estafas del tipo "pago por evento", esquemas del tipo "pago por instalación" y adware son utilizados, pero generan pocos ingresos a los perpetradores.

El método final, que probablemente representará el futuro de estos ataques, está relacionado con operaciones bancarias realizadas desde un dispositivo portátil. Al tiempo que la banca móvil está ganando popularidad, tambien lo hacen los métodos malévolos que son empleados para apoderarse de los ahorros de un usuario desprevenido.

El software de seguridad, como en muchos casos, es siempre una buena solución a los problemas arriba mencionados, dado que cualquier intento fraudulento será rápidamente detectado y detenido.