No creo que extrañe a nadie que la plataforma más extendida en el mundo sea a su vez la más atacada. Por eso, siguiendo con los análisis anuales sobre seguridad en dispositivos móviles, Android ha vuelto a quedar en la primera posición de sistema operativo más atacado y para el que más malware se crea. El estudio completo de F-Secure está disponible en PDF.
Los datos son quizás un poco alarmantes, ya que el aumento de cuota de malware ha sido desde el 66.7 por ciento para Android en 2011 a un 79 por ciento en 2012, cediendo totalmente el testigo que poseía Symbian en 2010. El número de amenazas nuevas detectadas, agrupadas por familia y por trimestre lo podéis ver al lado, con un fuerte repunte en Android y una disminución pronunciada en Symbian. En todo el año, Windows Phone solo vio aparecer una familia de amenazas para la plataforma, e iOS dos amenazas, frente a las 238 de Android y las 57 de Symbian. El total de amenazas en Android detectadas llega a las 60.326, englobando nuevas variantes de familias que ya se conocían.
No toda la culpa puede recaer en que Android es la plataforma más extendida en el mundo. Si fuera por cuota de mercado, iOS al menos debería tener 400 ó 500 amenazas nuevas cada año. Quizás habría que poner la vista sobre la propia plataforma y el inseguro Java que se usa para programar las aplicaciones. También, a que el proceso de rooteo (desbloquear permisos de administrador en el terminal para cambiarlo a nuestro gusto) es más sencillo y abre la puerta a estas amenazas a la vez que permite instalar cualquier aplicación desde cualquier procedencia, por dudosa que sea.
Si miramos los tipos de ataques más frecuentes, vemos que los troyanos copan el 66 por ciento del total (que permiten un acceso no autorizado a nuestro ordenador). Este tipo de software suele venir embebido en otro software aparentemente legal, por lo que es importante no descargarse ninguna aplicación desde fuentes dudosas. Una de las grandes ventajas de Google Play, que ha cumplido ya un año, ha sido la disminución de software de procedencia dudosa en la tienda oficial de Android.
También estos ataques tienen como objetivo lucrar al que los realiza, ya sea haciendo que nuestro teléfono envíe mensajes SMS a servicios premium sin nuestra autorización, o haciéndose con información confidencial para posteriormente sacar provecho de ella, como nombres de usuario y contraseñas de otros servicios, números de tarjeta de crédito, número IMEI del terminal, etc.
Vía TechCrunch.