Inicio / Blog / Informe de situación del malware para Android

Informe de situación del malware para Android

Publicado el 19/02/2015, por Asier Martínez (INCIBE)
malware para Android

Debido a que Android es la plataforma móvil de uso más extendido, se ha convertido en la más atacada por parte de los cibercriminales. Es por ello que surge la necesidad de analizar en profundidad las características técnicas del malware que la afecta: «Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca saldrás derrotado.» (El arte de la guerra - Sun Tzu). De este modo, se pretende conocer en profundidad ciertos aspectos comunes de las amenazas y así promover la aplicación de las medidas necesarias para mitigarlas y reducir su impacto y exposición.

Mediante la colaboración entre el Instituto Nacional de Ciberseguridad, INCIBE e HISPASEC, se ha elaborado un informe que recoge multitud de aspectos técnicos referentes a las aplicaciones maliciosas. En él se han aunado esfuerzos para ofrecer una visión concreta desde un punto de vista analítico. Para ello, se han recopilado y analizado con la colaboración de HISPASEC un total de 76.000 muestras de aplicaciones maliciosas obtenidas en el último semestre del 2014.

Las muestras que se han analizado son detectadas por antivirus con grandes ratios de detección de malware para Android con el fin de dar un importante grado de fiabilidad al estudio y evitar incluir falsos positivos. Los antivirus seleccionados han sido: ESET-NOD32, BitDefender, Commtouch, Gdata y MicroWorld-eScan.

Para la realización del análisis se han utilizado por un lado los informes de Virustotal, dicho servicio además de analizar las muestras con multitud de motores antivirus, también utiliza la herramienta Androguard para realizar un análisis estático de las mismas. Con esta utilidad, al descompilar las aplicaciones, es posible acceder a gran cantidad de información como los permisos que solicitan, los «services», «receivers» o «providers», las librerías de publicidad que utilizan, el listado de «activities» o cadenas significativas, etc. Además, se han adaptado otras utilidades basadas también en Androguard, que extraen información adicional de las muestras, siendo toda esta información utilizada para generar el informe.

El informe, disponible en inglés y español, se puede descargar de los siguientes enlaces:

Situación del malware para Android