El desarrollo de malware en Android imita ahora al software comercial

De acuerdo con el informe anual de la firma sobre el tema, la temporada alta del malware móvil en 2012 fue entre noviembre y febrero, con un notable descenso del volumen al final de la primavera y en el verano.  La compañía ha admitido que sólo puede conjeturar por qué ocurre así, pero cree que puede deberse a la “industrialización” del mercado de malware, con los criminales teniendo por objetivo los nuevos dispositivos vendidos en la temporada alta de Navidad.
El volumen de malware pasó de 39.000 muestras en el primer trimestre de 2012 a 276.000 en el mismo trimestre de 2013, un desalentador incremento, aunque el número sea todavía pequeño comparado con los niveles de actividad que afecta a los ordenadores Windows. Un consuelo importante es que el malware móvil  es considerablemente menos sofisticado que los equivalentes de Windows, con nueve de cada diez muestras estando en dos métodos de ataque, fraude SMS Premium (que incluye falsas aplicaciones troyanas) y robo de datos.
La inmensa mayoría de estas amenazas provienen de tiendas de aplicaciones de terceras partes, de las cuales hay unas 500 a nivel global, las tres quintas partes dirigidas a consumidores chinos y rusos. Estados Unidos alberga 76.  Casi todas están focalizadas en Android, aunque los varios millones de teléfonos iOS abiertos también se ponen en riesgo dirigiéndose a canales no-Apple para aplicaciones.
Juniper afirma creer que Android está ahora en camino de reproducir la monocultura de Windows, con consecuencias terribles en seguridad.
La capacidad de Google de defender su plataforma se ha hecho más difícil  por la fragmentación que marcó el desarrollo de su sistema operativo. Ocho de cada diez amenazas se podrían neutralizar con updates más regulares, algo que conoce Google perfectamente. Sólo el 4% de los dispositivos Android tienen la última versión del sistema operativo, según Juniper.
El boom de malware móvil indica la facilidad con que las organizaciones criminales han podido atraer talento en programación, según la firma, y contrasta con la dificultad que tienen las empresas para atraer el talento en ciberseguridad que necesitan para contraatacar.
“Como estos ataques son cada vez más multifacéticos, las organizaciones necesitan contratar el talento adecuado e implantar soluciones de seguridad inteligente para asegurar que tienen una protección robusta frente a la siguiente generación de amenazas”, según Mark Quartermaine, vicepresidente de Juniper UK e Irlanda.
No está claro que las dos fuentes de talento sean la misma, especialmente en UK, pero eso no significa que el salario y las condiciones no jueguen un papel importante, especialmente en algunos países.
“Si eres un recién graduado en informática, la percepción de que los buenos trabajos son escasos y además combinado con la mala imagen de los entornos corporativos, puede hacer que no sea una perspectiva de carrera atractiva” ha sugerido Oliver Crofton, co-fundador de Vigilante Bespoke.
“Compara eso con escribir código malicioso desde el confort de tu propia habitación, salario alto libre de impuestos, horario a tu elección, y la probabilidad de ir a prisión casi cero. No es de extrañar que el cibercrimen esté en alza”.