La segunda mitad de 2011 ha sido una etapa muy activa para los cibercriminales, que cada vez ponen más énfasis en buscar fórmulas para establecer nuevos fraudes en el entorno de los dispositivos móviles. Según los últimos datos de Kaspersky Lab, Android se ha consolidado como el objetivo más popular entre las plataformas de los programas maliciosos para móviles.

En septiembre de 2011, el número de malware descubierto para dispositivos con sistema operativo Android creció más del 30%. Además, cada vez es más frecuente que estos ataques dirigidos a aplicaciones móviles tengan como finalidad obtener datos personales de los usuarios. De hecho, el malware dirigido a la plataforma Android en octubre de 2011 tenía en el 34% de los casos la intención de robar datos de carácter personal. Esta tendencia es alarmante, sobre todo si tenemos en cuenta que estos programas maliciosos móviles a veces se descargan directamente desde el mismo Android Market.

Lo más preocupante es que, aparte de robar datos personales, enviar mensajes de texto y hacer llamadas a números de tarificación especial, el malware móvil también señala hacia los servicios bancarios que suelen enviar las contraseñas y los códigos de confirmación a los teléfonos móviles.

Este incremento no debería sorprender si tenemos en cuenta que Android es la plataforma móvil líder en el mercado, también en cuanto a flexibilidad y apertura. Según los expertos de Kaspersky Lab, “Android dispone de un control laxo sobre la distribución de software. El resultado es una cuota de programas maliciosos para Android actualmente superior a 46% y se prevé que su crecimiento sea cada vez más rápido”.

Un ejemplo de una aplicación maliciosa distribuida a través de la tienda oficial es el Trojan-Spy.AndroidOS.Antammi.b. Este programa, que se hace pasar por una aplicación para descargar tonos de timbre, ha estado disponible en Android Market aunque desapareció inmediatamente tras la notificación de Kaspersky Lab. El programa estaba diseñado para usuarios en Rusia que utilizaban la aplicación para enviar mensajes de texto a un servicio de pago para recibir canciones.

Otro caso es el del malware Antammi.b, que es capaz de robar casi todo: contactos, textos, coordenadas GPS y hasta fotos. El registro de actividad se envía a los cibercriminales tras la estafa a través de un mensaje de correo electrónico y los datos se cargan en un servidor.