Selecciona Edició
Connecta’t

Els mòbils, objectiu dels virus

El nombre de ‘malware’ per a telèfons creix exponencialment i comença a centrar l’interès de les màfies de ciberdelinqüents i les empreses de seguretat

Un usuari navega a través del mòbil.
Un usuari navega a través del mòbil. Getty Images/Moment RF

Més de 1.500 milions de smartphones estan connectats a Internet al món. I, com a mínim uns 16 milions, segons un estudi del 2014, estan infectats. Són la porta d'entrada a comptes bancaris, comunicacions i a les nostres vides. I segons tots els experts, el nombre de virus per a mòbils comença a equiparar-se al dels ordinadors convencionals. Són fàcilment manipulables, estan connectats 24 hores set dies a la setmana a Internet i no generen la mateixa sensació de perill en els usuaris que les computadores. Cap marca escapa de l'amenaça. Fa un mes, Apple va patir el robatori més gran de comptes detectat en els seus dispositius: 225.000 terminals hackejats. El mòbil comença a ser el gran negoci de la ciberdelinqüència.

Al voltant del 60% de la navegació a Internet es produeix a través de mòbils, i la xifra creix en paral·lel al malware que es crea diàriament. Kaspersky, una de les empreses de seguretat informàtica més importants del món, va detectar el 2014 30.849 nous programes nocius per a aquest tipus de dispositius. Però la xifra va arribar als 103.072 el primer trimestre d'aquest any i als 291.887 el segon. Busquen diners ràpids: contrasenyes bancàries o rescats, tot i que augmenten els atacs a la privadesa. Com assenyala Dani Creus, investigador de malware de Kasperski, l'excés de confiança és la via d'entrada. “Amb els ordinadors estem començant a tenir consciència de seguretat. Però amb els mòbils no hi ha la percepció de risc i les víctimes són més descuidades”, afirma.

La navegació per Internet a través de mòbils ja suposa més del 60% del total

Durant un temps, la porta d'entrada d'aquest tipus de programari maliciós van ser fonamentalment troians introduïts per SMS. No obstant això, actualment les aplicacions que oculten un virus sota una aparença inofensiva lideren amb un 44,6% –segons Kaspersky– el rànquing el segon trimestre de deteccions el 2015. Aquestes aplicacions ja no només es troben fora de les botigues oficials, l'any passat l'empresa de seguretat RiskIQ va alertar que aquest tipus de programes maliciosos havia crescut fins a un 400% dins dels mercats oficials com Google Play. “Aquesta botiga oficial té al voltant d'un milió d'aplicacions i en puja entre 2.000 i 3.000 diàriament. El seu cicle de vida és tan ràpid que no sempre es té la possibilitat de comprovar res”, assenyala Adolfo Hernández, subdirector i cofundador de THIBER , think tank de referència en la protecció i la defensa del ciberespai.

Google respon a EL PAÍS i assenyala que dels 1.000 milions de terminals que fan servir Android, només un 1% va instal·lar programes potencialment maliciosos (en total hi ha 10 milions d'usuaris). D'aquest 1%, asseguren, només el 0,15% es va infectar amb aplicacions descarregades de la botiga oficial de Google Play (1,5 milions). “Estem compromesos a proveir una experiència segura als usuaris d'Android. Verify Apps, per exemple, és un servei de Google Play que escaneja aplicacions descarregades d'altres webs i marca totes les sospitoses”, expliquen.

Però també hi ha altres formes de contagi. La segona més utilitzada es basa en programari d'adware. És a dir, anuncis que apareixen insistentment a la pantalla després de visitar pàgines compromeses i en els quals el ciberdelinqüent s'emporta una comissió. O d'altres tan simples com que arribeu a un aeroport, seleccioneu una xarxa amb el nom Free Wi-fi i us connecteu a Facebook, al banc o al correu electrònic a través del mòbil. En aquell moment, algú, des d'un altre lloc o instal·lat allà mateix, us podrà robar totes les dades del seu telèfon. Només ha de compartir la seva xarxa i canviar-li el nom perquè penseu que és un servei segur de l'aeroport.

Alguns estudis assenyalen que ja hi ha al voltant de 16 milions de mòbils infectats

Els grups de ciberdelinqüents s'organitzen com empreses convencionals: desenvolupen els seus programes molt ràpidament i són altament eficients en el seu projecte financer. La seva estructura sol estar formada per tres capes, assenyalen a Thiber. La baixa, on hi ha els membres que infecten i desenvolupen el malware; la capa intermèdia, on es troben els analistes que tracten la informació que reben per separar la que és lucrativa i la que és pura morralla; i l'alta, on se situen els inversors que donen suport a tota la infraestructura i els que recullen la major part del benefici (normalment en països de l'est com Rússia o Ucraïna). “És un negoci molt lucratiu”, insisteix Adolfo Hernández.

Amb aquest auge imparable cauen també mites com els que asseguraven que els Apple eren més segurs. És cert, que el seu sistema operatiu és una mica més complicat de hackejar, però segons tots els experts el fet que pateixin menys contagis es deu bàsicament al fet que el mercat està copat per Android (que atreu el 98% de tots els atacs) i el delicte resulta més rendible. El mes passat un virus anomenat Key Raider va infectar 225.000 terminals alliberats [els usuaris ho fan per accedir a programari gratis] de la marca de la poma: va ser el robatori més gran patit als seus comptes, segons la mateixa companyia. Hi havia espanyols, però també russos, xinesos, francesos, nord-americans i alemanys. A la majoria els van bloquejar el mòbil o els van robar claus d'iTunes per desenvolupar una aplicació que permetia a d'altres usuaris utilitzar les dades robades per descarregar-se o comprar altres productes.

El canvi de paradigma és tan clar que fins i tot alguns tipus de malware que havien perdut força en els ordinadors, com el virus de la policia [bloqueja l'ordinador en accedir a determinats webs fent-se passar per la policia i acusant l'usuari d'haver accedit a contingut il·lícit], han començat a atacar ara els usuaris de mòbils. Aquest tipus d'infeccions forma part del que els experts anomenen ransomware [malware el remei del qual es basa a pagar un rescat]. Alguns d'aquests virus poden arribar a xifrar la informació personal i els números de telèfon emmagatzemats al dispositiu. A canvi de desbloquejar l'aparell, l'organització, normalment establerta en països de l'est (principalment Ucraïna i Rússia), demana una suma que sol rondar els 500 euros. Si no es vol entrar en una espiral de xantatges, assenyalen fonts policials, no cal pagar. “La seguretat és una cosa que pot canviar d'un dia per l'altre. Cal posar-se en el pitjor escenari. La millor manera de protegir-se és no confiar-se”, adverteix Álvaro del Hoyo, de l'empresa S21Sec, una de les referències en aquest sector.

La principal porta d’entrada del ‘malware’ per a telèfons és la descàrrega d’aplicacions

Justament, aquest és un altre dels riscos que comporten els mòbils respecte dels ordinadors. La primera condició per protegir la informació que contenen és assegurar-se que qui el fa servir és el propietari legítim. La revista Wired informava aquesta setmana de l'últim sistema per trencar el password de desbloqueig de telèfons amb la versió 5 d'Android a través una simple maniobra. Per això, empreses com Agnitio han desenvolupat sistemes de reconeixement de veu que dificulten enormement que es hackegin els processos d'accés. "És una faceta que avançarà i per això la millor manera d'aconseguir-ho és a través d'una suma de factors biomètrics. No n'hi haurà cap que s'imposi per sobre de les altres: el telèfon serà capaç de sentir-te, veure't, tocar-te. D'aquesta manera es pot garantir aquest apartat de la seguretat", assenyala Emilio Martínez, CEO d'Agnitio. No obstant això, com moltes de les armes per fer front a aquesta creixent amenaça, aquest sistema encara no està prou desenvolupat. Continuen quedant moltes portes per on entrar.

Així entren els virus

SMS Troians. Van ser durant molt temps el mètode més utilitzat.

Aplicacions. Normalment aquest tipus de programari maliciós es descarrega en botigues no oficials, però l'empresa de seguretat RiskIQ acaba de detectar que la seva propagació a la botiga de Google Play ha crescut un 400% durant els últims temps. Aquestes aplicacions, amb aparença de programes coneguts (fins i tot n'hi ha hagut d'Angry Birds) permeten als delinqüents robar dades personals, de localització, enviar troians o subscriure'ns a telèfons Premium de cobrament.

Xarxes wi-fi no segures. Solen estar en llocs públics com aeroports i estacions. Una vegada s'hi accedeix, el mòbil es converteix en una porta oberta a tota mena de malware. "No cal demonitzar les xarxes wi-fi obertes", adverteixen els experts, però convé ser molt curós quan s'hi navega.

Correus electrònics. Solen ser les típiques imatges falses de bancs o xarxes socials que busquen aconseguir les claus del compte real de l'usuari.

Adware. En visitar algunes pàgines, se'ns instal·la automàticament alguna publicitat que ja no podrem deixar de veure repetidament. Els delinqüents s'emporten una comissió d'aquests anuncis.