El Laboratorio Nokia de Inteligencia contra Amenazas, que forma parte del Centro de Seguridad Nokia en Berlín, dio a conocer los resultados de una investigación que muestra que los smartphones han superado a las computadoras y laptops basadas en Windows como la principal fuente de transmisión de malware en redes móviles, representando ya el 60% de la actividad.

El reporte también reveló el incremento en el malware basado en iOS, la creciente sofisticación del malware de Android y la creciente amenaza del ransomware móvil

La investigación analiza tendencias generales y estadísticas de infecciones de malware en dispositivos conectados a redes fijas y móviles. Los datos son agregados en puntos donde está desplegada la tecnología de detección de malware de Nokia, que brinda cobertura a más de 100 millones de dispositivos.

Principales hallazgos del reporte en un vistazo:

• Debido a un decremento en la actividad del adware, el porcentaje total de infecciones en la redes móviles disminuyó de un 0.75% a un 0.49% en PCs basadas en Windows conectadas a Internet vía una red móvil, durante el segundo semestre del 2015. El adware es un tipo de software que descarga automáticamente publicidad (normalmente no solicitada), cuando un usuario está en línea.
• Durante el periodo analizado, creció el porcentaje de infecciones trasmitidas por smartphones, las cuales ya representan el 60% de las infecciones detectadas en las redes móviles
• Android continua siendo la principal plataforma móvil afectada
•El malware basado en iOS aparece por primera ocasión en la lista de los 20 principales malwares, (junto con XcodeGhost and FlexiSpy). En Octubre del 2015 el malware de iPhone representó el 6% de las infecciones totales.
• El malware XcodeGhost fue inyectado a varias apps, por medio de un kit infectado de desarrollo de software usado por creadores chinos para desarrollar apps legítimas. Apple ha removido estas apps del App Store, pero algunos malware permanecen activos.
• El ransomware – malware que mantiene cautivo a un dispositivo mediante la encripción de datos y el bloqueo del dispositivo –, como CryptoLocker tiene bastante tiempo en circulación en PCs basadas en Windows, pero en el 2015 surgieron algunas variantes que atacan también a Android. El desbloqueo del dispositivo solo se puede lograr mediante un pago al atacante, por medio de algunos tipos de tarjetas de prepago o con bitcoins.
• El malware móvil se está volviendo más sofisticado, en cuanto a las técnicas que usa para permanecer en el dispositivo. Se está volviendo muy difícil de desinstalar e incluso puede sobrevivir el proceso para el reinicio total del dispositivo.