El Instituto Nacional de Ciberseguridad (INCIBE), en colaboración con Hispasec, ha publicado un estudio sobre la situación del malware en la plataforma Android. En este informe podréis encontrar las principales amenazas que afecta al sistema operativo Android, que sigue aumentando su cuota de mercado global, por lo que los ciberdelincuentes están centrando sus esfuerzos en esta plataforma.
Para este estudio se han recolectado y analizado 76.000 muestras del malware activo de los últimos 6 meses, por lo que es muy probable que la mayoría de este malware todavía pueda afectar a los dispositivos Android actualmente. Para cada una de estas muestras se han tenido en cuenta el dictamen de 5 motores antivirus diferentes para proporcionar un mayor rigor a los resultados y no incluir falsos positivos. En este informe también se muestra la capacidad de defensa del sistema operativo, incluyendo las distintas capas de seguridad de Android y mecanismos de mitigación de ataques. Para los más técnicos, en este informe de 64 páginas tenemos información sobre el complejo funcionamiento del malware actual y cómo se monetiza. Podéis visitar nuestro tutorial para saber qué malware existen.
Situación Actual
Actualmente más de un 90% del malware que se crea para dispositivos móviles están orientados a Android, de hecho el 97% de aplicaciones de pago que están en el TOP 100 y el 80% de aplicaciones gratuitas del TOP 100 tienen una versión con malware en las tiendas de aplicaciones alternativas. Desde el año 2012 el malware para Android ha aumentado hasta en un 600%, las causas son las siguientes:
- Es el sistema operativo con mayor cuota de mercado (más de 900 millones de dispositivos), por lo que los ciberdelincuentes están centrando sus esfuerzos en esta plataforma.
- La plataforma del seguimiento de incidencias de Android tiene muchos fallos y los controles de seguridad que incorpora no son 100% fiables.
- Los controles de seguridad del servicio Google Bouncer no son suficientes. Este servicio se utiliza a la hora de publicar una nueva aplicación en Google Play.
- La explotación de estos fallos permiten una tasa alta de éxito con una mínima inversión. El malware en un dispositivo móvil permite desde enviar SMS a números premium a robar toda la información de nuestro terminal y posteriormente venderla en el mercado negro.
- La mayoría de aplicaciones Android no están diseñadas pensando en la seguridad, ni cumplen con metodologías como OWASP u OASAM para evaluar la seguridad de las aplicaciones.
- Los usuarios no son conscientes del peligro real y no toman las medidas de precaución necesarias.
Todas estas causas animan a los ciberdelincuentes crear más malware para Android, explotarán tanto la seguridad de los sistemas como de la inexperiencia del usuario.
Seguridad en Android
El sistema operativo Android tiene diferentes líneas de defensa frente al malware, en la siguiente imagen se pueden ver cuáles son:
Aunque el sistema cuente con todas estas líneas de defensa, serían necesarias algunas mejoras como por ejemplo el firmado de las aplicaciones, ya que actualmente se pueden firmar con certificados autofirmados, sin necesidad de una autoridad certificadora. Otro fallo es que se pueden crear permisos personalizados, asimismo Google Bouncer no es lo suficientemente exhaustivo.
Análisis del Malware
Para analizar las distintas muestras de malware de los .APK, se han analizado también sus ficheros internos como imágenes, archivos de audio o archivos HTML. En el siguiente gráfico se puede ver los 10 tipos de ficheros más repetidos:
El modelo de publicidad más utilizado en Android para monetizar las aplicaciones es el de «Aplicaciones gratuitas con publicidad», los desarrolladores de malware se encargan de inundar la aplicación con publicidad para monetizar su trabajo, pero no sólo esto sino que también publican anuncios para propagar malware mediante anuncios que redigiren a otro tipo de amenazas y así comprometer la seguridad del dispositivo.
En la siguiente infografía se puede ver un resumen de este completo estudio:
Os recomendamos la lectura completa de este estudio, podéis ver el PDF en español o también en inglés.