Kaspersky Lab acaba de calificar en su último informe de Evolución de las Amenazas IT al tercer trimestre de este año como “el indudable trimestre de las botnets móviles” después de comprobar cómo los piratas intentaron mejorar sus métodos de ataque a equipos Android.

La última arma incorporada al arsenal pirata es GCM (Google Cloud Messaging) que permite el envío de mensajes cortos en formato JSON para introducir malware en dispositivos Android. Las siglas de este formato JSON corresponden a notificaciones Java Script (JavaScript Object Notation) y se trata de un formato estándar abierto que utiliza texto legible para transmitir datos desde un servidor a las aplicaciones Web.

GCM se está utilizando para comunicarse con los troyanos SMS más difundidos, asegura Kaspersky en este informe que se acaba de conocer. Los troyanos SMS son una forma común de malware móvil que envía mensajes de texto con una tarificación alta que penaliza al usuario sin que éste lo sepa y que aparece más tarde en su factura telefónica.

“La única forma de prevenir este ataque es bloquear las cuentas GCM de los desarrolladores que las utilizan para propagar malware”, subraya el informe de Kaspersky. Aunque muy pocos programas de malware utilizan GCM, están aumentando entre los dispositivos más populares, completa.

Los troyanos SMS son el tipo más común de malware para móviles y son muy populares en Rusia y otras regiones del planeta, donde los usuarios de equipos Android descargan regularmente el software de tiendas de aplicaciones de terceros. Según la misma compañía, es muy poco probable que el malware se oculte en Google Play, la tienda oficial de Android.

En todo caso, la tasa total de infecciones en dispositivos Android es muy baja. Un estudio realizado por el Instituto de Tecnología de Georgia señala que esta tasa de infección apenas alcanza el 0.0009%, o aproximadamente un total de 3 mil 500 móviles, de los más de 380 millones de unidades que conforman el “universo androide”.

-CSO