Android llegaría al millon de programas maliciosos en 2013

Android podría encontrarse con una mala noticia durante 2013, aunque difícilmente sea una sorpresa. Un informe reciente sugiere que durante este año podría alcanzarse la marca de 1 millón de aplicaciones maliciosas en distintos servidores. Según Trend Micro, la cantidad de malware para este sistema se ha duplicado durante los primeros 6 meses del año. Una cifra mucho más impresionante si se tiene en cuenta que alcanzar los primeros 350 mil programas maliciosos tomó 3 años. Durante el primer trimestre de 2013 la cantidad de amenazas fue de 509 mil, para final del segundo trimestre el número se había incrementado a 718 mil. Siguiendo esta tendencia la predicción de Trend Micro parece razonable, casi conservadora.

El crecimiento de las aplicaciones maliciosas está indudablemente ligado al crecimiento de Android como sistema operativo. Esta opción se encuentra en más del 50% de los smartphones en todo el mundo. Un problema adicional de este sistema es que el conjunto del universo Android se encuentra bastante fragmentado, por lo que se hace difícil que los parches que deben prevenir muchos de los ataques lleguen a todos los usuarios. En algunos casos los distribuidores dejan a sus clientes en riesgo.

La mayoría del software malicioso se descarga en el sudeste asiático, medio oriente, China y Rusia. Llamativamente los mercados europeos y norteamericanos no parecen tan afectados. Una de las razones para este hecho es que muchos de los smartphones empleados en las regiones afectadas utilizan tiendas de terceros en las que el malware tiene una gran presencia. El país con mayor descarga de malware es Emiratos Árabes Unidos con un 13,79%, en comparación, México, en cuarto lugar, alcanza el 4,94%.

De todos los malware el 44% entra en la categoría de abuso de servicio premium. El 24% tiene que ver con el robo de datos, el 17% con el adware, el 7% con las descargas maliciosas y el 4% con herramientas de hackeo. En términos de lenguajes encontramos que el spam se produce en inglés en un 82,56% de los casos, el español apenas ocupa la séptima posición con el 0,20%. Curiosamente entre los países que más envían spam se encuentran: Argentina, en el quinto puesto con un 5,49%, Colombia en el séptimo con el 3,70% y México en el octavo con el 3,56%.

vía redusers

Anuncios

Malware en Chrome y Firefox puede acceder a cuentas de Google+, Twitter y Facebook

Malware en Chrome y Firefox se presenta como extensión de los navegadores y permite el acceso a las cuentas de Google+, Twitter y Facebook.

malware-800x520

Se ha descubierto un nuevo malware en Chrome y Firefox que viene en forma de una actualización a una extensión y que puede permitir el acceso a cuentas de Twitter, Facebook y Google+. Usuarios de estos navegadores y redes sociales son engañados para descargar lo que creen que es una actualización para el reproductor de video y, en realidad, terminan descargando este malware.

El malware en Chrome y Firefox fue descubierto por Trend Micro y puede identificarse como TROJ_FEBUSER.AA. La buena noticia es que, aunque puede instalarse como una extensión para Chrome y Firefox, no puede adaptarse para Safari, Internet Explorer u Opera. Y lo peor de todo es que esta amenaza incluye una firma digital.

Este malware engaña al usuario haciéndole creer que es un paquete de servicios del navegador que está usando, incluso hace referencia a la seguridad de la compañía bajo la leyenda “F-secure”. El malware en Chrome y Firefox, una vez instalado en el navegador, te pide que descargues un archivo de configuración que incluye detalles para acceder a las cuentas de social media del usuario y llegar a dar Likes, compartir posts, unirse a un grupo, invitar amigos a un grupo, chatear con amigos, comentar en actualizaciones y hacer actualizaciones de estado sin autorización del dueño de la cuenta. Aunque todo esto parece sólo de Facebook, Trend Micro asegura que afecta también a cuentas de Google+ y Twitter.

El verdadero problema, sin embargo, no está en la toma de identidad; sino en que se pueden utilizar las cuentas de usuario para distribuir algún tipo de links que puedan tener contenido que amenace al usuario mismo o a otros. El hecho de que el malware en Chrome y Firefox contenga una firma digital tampoco es garantía de que el software pueda venir de una fuente confiable. Trend Micro explica que esta característica sólo es para que los desarrolladores prueben que ese archivo viene de ellos y que no ha sido modificado por otra persona.

Los creadores de malware últimamente prefieren usar los navegadores para distribuir este tipo de software dado que puede afectar a los usuarios sin importar el sistema operativo que estén usando. La recomendación en estos casos es actualizar las extensiones desde fuentes confiables como la Chrome Web Store o la página de Add-ons para Firefox para evitar problemas.

Fuente: http://alt1040.com