Siguen creciendo los troyanos bancarios para infectar dispositivos móviles INFORME MALWARE MÓVIL SEGUNDO TRIMESTRE Madrid, 6 de agosto de 2015 Se han detectado 291.800 nuevos programas de malware móvil, un 2,8 más que en el periodo anterior, y 1.000.000 de paquetes de instalación de malware móvil, 7 veces más, según el informe de Kaspersky Lab La versión más reciente de Trojan-SMS.AndroidOS.OpFake.cc puede atacar a 114 instituciones bancarias y financieras y su principal objetivo es robar las credenciales de inicio de sesión del usuario RiskTool (44,6%) lidera la estadística de los programas maliciosos para dispositivos móviles detectados, seguido del adware y los troyanos Los productos de Kaspersky Lab para proteger dispositivos móviles han detectado en este segundo trimestre de 2015 un total de 291.800 nuevos programas de malware móvil, un 2,8 más que en el periodo anterior, y 1.000.000 de paquetes de instalación de malware móvil, que son 7 veces más. Los programas maliciosos bancarios móviles siguen siendo una de las principales amenazas móviles. En el primer trimestre destacaba el troyano TrojanSMS.AndroidOS.OpFake.cc, que era capaz de atacar como mínimo a 29 bancos e instituciones financieras. La versión más reciente de este troyano puede atacar a 114 instituciones bancarias y financieras. Su principal objetivo robar las credenciales de inicio de sesión del usuario con el que atacar, entre otras, varias aplicaciones de correo electrónico más populares. Cabe destacar también a Trojan-Spy.AndroidOS.SmsThief.fc. Los ciberdelincuentes agregaron su código a una aplicación bancaria legítima, sin afectar su funcionamiento, por lo que se hizo más difícil detectar este troyano. Trojan.IphoneOS.FakeTimer es un troyano para IOs, aunque existe también Número de paquetes de instalación y nuevos programas nocivos móviles detectados una versión para Android, y apareció varios años atrás. Lanza ataques incluso contra los dispositivos que no han sido modificados por el jailbreaking. Sus funciones son bastante primitivas: se trata de una aplicación de phishing común y corriente, creada para robar dinero a los usuarios de Japón. Este trimestre tuvieron protagonismo los troyanos que pueden usar los privilegios de root para mostrar publicidad a los usuarios o instalar aplicaciones publicitarias. Según los resultados del trimestre, en el TOP 20 de programas maliciosos móviles han entrado seis de estos programas maliciosos. Distribución por tipos de los programas móviles detectados Distribución por tipos de los nuevos programas maliciosos móviles, segundo trimestre de 2015 RiskTool (44,6%) lidera la estadística de los programas maliciosos para dispositivos móviles detectados en el segundo trimestre de 2015. Se trata de aplicaciones legales que son potencialmente peligrosas para los usuarios: su uso malicioso o irresponsable por parte del dueño del smartphone puede causar pérdidas financieras al usuario. En el segundo puesto está la categoría Adware, formada por programas publicitarios en el móvil potencialmente indeseables (19%). Los troyanos SMS que durante largo tiempo lideraron en esta estadística, en el segundo trimestre ocuparon sólo el cuarto puesto con un 8,1%. Esto es un 12,9% menos que en el primer trimestre. La reducción del porcentaje de este tipo de malware está condicionada por el hecho de que los hckers que antes propagaban activamente los troyanos SMS empezaron a usar métodos más transparentes de monetización (de lo que da fe el crecimiento del porcentaje de RiskTool), o bien han preferido usar programas maliciosos de otros tipos. Así, la participación de los troyanos ha crecido del 9,8% en el primer trimestre al 12,4% en el segundo. Troyanos bancarios móviles En el periodo que abarca el informe se han detectado 630 troyanos bancarios móviles. Cabe destacar que el crecimiento de la cantidad de nuevos programas en esta categoría se ha ralentizado en gran medida. Cantidad de troyanos bancarios móviles en la colección de Kaspersky Lab Territorios de propagación de las amenazas bancarias móviles en el segundo trimestre de 2015 (cantidad de usuarios atacados) La cantidad de usuarios atacados depende del número total de usuarios en el país. Para evaluar y comparar el riesgo de infección que representan los troyanos bancarios móviles en diferentes países, hemos elaborado la estadística de países según el porcentaje de usuarios atacados por estos. En Corea casi un tercio del total de usuarios fueron atacados por programas maliciosos móviles, entre ellos troyanos bancarios móviles. En Rusia los troyanos bancarios móviles atacaron a uno de cada diez usuarios. En los demás países este índice es menor. Es curioso que de los 5 los países más seguros por la probabilidad de infección con malware móvil (ver abajo), 4 han entrado a este TOP. Se trata de Australia, Austria, Japón y Suiza. Mapa de intentos de infección por programas maliciosos móviles en el segundo trimestre de 2015 (porcentaje del total de usuarios atacados) Links de utilidad: Sala de Prensa de Kaspersky Lab España Sobre Kaspersky Lab Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta d e soluciones de seguridad endpoint en 2011. Síguenos en: http://twitter.com/#!/KasperskyES http://www.youtube.com/user/kasperskyespana http://www.facebook.com/kasperskyes http://blog.kaspersky.es/ Para más información, contactar con: eVerythink PR Virginia Frutos Tel. +34 91 551 98 91 Mov: 670 502 902 Email: [email protected] KasperskyLab Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 Email [email protected] © La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos produc tos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.