El hecho de que los usuarios de teléfonos móviles sean un objetivo atractivo para los ciberdelincuentes no es ningún secreto. Solía ser solo usar teléfonos para llamar o enviar SMS. Ahora, usando su teléfono, las personas envían y reciben dinero, administran una cuenta bancaria o billetera electrónica. Por lo tanto, obtener acceso al teléfono de otra persona en muchos casos significa obtener acceso a las cuentas de la víctima. Además, los atacantes pueden estar interesados en los datos personales del propio usuario o en el teléfono en sí mismo como un elemento de algún sistema a gran escala como una botnet.
Con este fin, los ciberdelincuentes están desarrollando cada vez más programas y exploits, cuyo propósito es romper la protección del teléfono o engañar al usuario mismo. Según los expertos de la empresa G Data, cada 10 segundos aparece un nuevo malware para Android. A finales de este año, la cantidad de programas de malware puede aumentar hasta 3,5 millones.
Los expertos en ciberseguridad dicen que los propietarios de teléfonos cuyos dispositivos no reciben actualizaciones periódicas están en mayor riesgo. Por supuesto, las actualizaciones diarias no son una garantía de seguridad, pero dan al menos algo. Si no hay actualizaciones, el usuario permanece con el teléfono en la versión del sistema operativo, cuyas vulnerabilidades son bien conocidas por los ciberdelincuentes. Por supuesto, estas vulnerabilidades se explotan de manera muy activa.
La tendencia creciente en el número de programas maliciosos para Android es visible a simple vista. En 2015, por ejemplo, los expertos pudieron detectar e identificar alrededor de 2,3 millones de aplicaciones infectadas. En 2016 - 3,2 millones. Bueno, este año, como se mencionó anteriormente, esta cifra puede crecer hasta 3,5 millones o incluso más.
Según los representantes de G Data, las vulnerabilidades en los sistemas operativos como Android Lollipop y Marshmallow se explotan más activamente. Aproximadamente dos tercios de todo el malware móvil se liberan para estas dos versiones del sistema operativo Android.
Aquí hay un desglose del porcentaje de malware para cada versión de Android (aquí no debe olvidar que algunos representantes de malware afectan perfectamente las vulnerabilidades de varias versiones del sistema operativo):
- Pan de jengibre (2.3 - 2.3.7): 0.9%;
- Sandwich de helado (4.0.3 - 4.0.4): 0.9%;
- Jelly Bean (4.1.x - 4.3): 10.1%;
- KitKat (4.4): 20.0%;
- Piruleta (5.0 - 5.1): 32.0%;
- Malvavisco (6.0): 31.2%;
- Turrón (7.0 - 7.1): 4.9%.
Si tiene en cuenta que
9 de cada 10 teléfonos móviles en el mundo funcionan con Android, entonces no puede sorprenderse por la elección de los atacantes. El indicador en cuestión se alcanzó a finales de 2016.
En términos porcentuales, Adnroid recibió en ese momento el 87.5% del mercado de dispositivos móviles y desde entonces ha mantenido este resultado. En noviembre del año pasado, se supo que solo en el tercer trimestre de 2016, se lanzaron más de 328.6 millones de dispositivos Android. Durante el mismo período, Apple envió alrededor de 45,5 millones de sus teléfonos inteligentes, frente al 5,2% en solo un año. Sin embargo, ahora la situación de Apple ha mejorado, ya que el iPhone 7 se está vendiendo muy bien.
Si tantas personas usaran teléfonos inteligentes en iOS, los ciberdelincuentes romperían este sistema no menos activamente.
De las versiones de Android, Android 7, que se lanzó en agosto pasado, puede considerarse la más segura. Pero solo el 4.9% de los usuarios están lidiando con esta versión ahora. Y el 20% trabaja con el anterior, sexto. El problema, como se mencionó anteriormente, es que la mayoría de los fabricantes de teléfonos móviles dejan de admitir demasiado rápido, incluso para sus buques insignia. Como resultado, los usuarios tienen que trabajar con lo que tienen, o instalar soluciones de terceros, o comprar teléfonos con una nueva versión del sistema operativo.
Esta situación es muy diferente de, por ejemplo, el mercado de dispositivos en el sistema operativo Windows. Entonces, Microsoft recientemente dejó de admitir Windows XP y Vista, y luego, para los usuarios corporativos, se mantiene el soporte técnico parcial. Windows 10 aún está por llegar: Microsoft ya no lo admitirá en
octubre de 2025 .
En general, lo único que pueden aconsejar los expertos en ciberseguridad es actualizar a tiempo y no descargar aplicaciones sospechosas. Además, por lo general recomiendan descargar programas de Play Store, pero este no es un software infectado por panacea o programas con funciones ocultas que el usuario probablemente no se alegrará de aparecer regularmente en el directorio de aplicaciones de Google.