Los autores de códigos maliciosos -especialmente de ransomware- copiaron técnicas de propagación utilizadas en variantes de malware para computadoras de escritorio.
ESET, una de las compañías líderes en detección proactiva de amenazas, reportó un aumento de más del 50% en la detección de ransomware en Android durante el 2016, un número histórico de intentos de infección de dispositivos.
La compañía presenta los últimos datos anuales basados en su tecnología LiveGrid®, en su investigación “El auge del ransomware para Android”. Los resultados se publican justo antes del Mobile World Congress 2017, donde los expertos de ESET destacarán el tema.
"Vimos un aumento en la detección de software malicioso en Android de cerca del 20%, con ransomware creciendo a un ritmo cada vez más rápido en esta plataforma. ESET observó el índice más alto en la primera mitad de 2016, por lo que no estamos cerca de decir que esta amenaza desaparecerá pronto", mencionó Juraj Malcho, director de tecnología de ESET, quien abordará este tema durante el MWC 2017.
Los autores de códigos maliciosos que bloquean la pantalla (lockscreen) del dispositivo como aquellos que cifran los archivos del mismo (filecoder), durante los últimos 12 meses copiaron técnicas de propagación utilizadas en variantes de malware para computadoras de escritorio.
Además de aplicar este tipo de técnicas que funcionaron en otros ambientes, también han desarrollado sus propios métodos especialmente diseñados para objetivos que utilizan dispositivos Android. Aparte de las ya conocidas tácticas para bloquear la pantalla como la del infame y celebre “Virus de la Policía”, los ciberdelincuentes han estado haciendo un mayor esfuerzo para mantener un perfil bajo, cifrando y ocultando el código malicioso encargado de cifrar la información de manera más compleja en las aplicaciones infectadas.
En 2015, ESET observó que el foco de los atacantes que utilizaban ransomware para Android pasó de los usuarios de Europa del Este a los usuarios móviles de EE.UU. Sin embargo, el año pasado demostró un creciente interés de los atacantes por el mercado asiático. "De hecho, es justo decir que el ransomware para Android se ha convertido en una amenaza global a gran escala", añade Malcho.