La compañía publicó su informe de Amenazas Móviles de 2011, en donde se evidencia una mayor madurez de los ataques dirigidos a dispositivos móviles, tales como novedosas formas para explotar vulnerabilidades y otros basados en ingeniería social para la descarga de aplicaciones. En 2011 se reportó un aumento de 155% de ataques de malware en todas las plataformas.
El informe presentado por el Centro de Amenazas Móviles (MTC) de Juniper Networks reveló “un crecimiento sin precedentes” de ataques de malware móviles con un incremento del 155% en todas las plataformas. “El más significativo fue el crecimiento espectacular de malware Android de alrededor de 400 muestras en junio a más de 13 mil muestras a finales de 2011. Esto equivale a un aumento acumulado de tres mil 325 por ciento. Destacó en estos resultados un número significativo de muestras de malware obtenidas de tiendas de aplicaciones de terceros, que no gozan del beneficio o la protección de las recién anunciadas técnicas de exploración de Android Market”, dijo Daniel Hoffman, especialista en Seguridad de la compañía.
También se observó un nuevo nivel de sofisticación. Los creadores de malware utilizan formas nuevas y novedosas para explotar las vulnerabilidades: 2011 vio malware como KungFu Droid, que utiliza cargas cifradas para evitar la detección, y el Droid Dream, que es disfrazado como una aplicación legítima. Ambos son una muestra de lo que vendrá en los próximos meses.
Juniper también encontró muestras importantes de malware que no aprovechan las vulnerabilidades técnicas, sino que se basan en la ingeniería social para obtener una ganancia rápida. Un nuevo método de ataque llamado "instaladores falsos" fue el tipo de programas maliciosos de más rápido crecimiento encontrado por el MTC. Éstos engañan para pagar por las aplicaciones más populares que, normalmente, son gratis, pero han sido pirateadas por los atacantes. Las víctimas son engañadas para que acepten los términos de servicio de aplicaciones piratas que luego se envían mediante SMS a los estafadores. Aunque estos ataques no llevan a la ruina financiera, tienen la promesa de hacer que los atacantes obtengan una ganancia de unos cuantos dólares.
También se encontró que la pérdida y robo de los dispositivos móviles sigue siendo un problema, con el informe que detalla un marcado cambio en el comportamiento de los usuarios con respecto a sus pérdidas o dispositivos robados. En lugar de limpiar y reemplazar, las estadísticas del fabricante revelan que más usuarios están bloqueando su dispositivo y utilizando funciones de seguimiento de la localización de su software para recuperar, en lugar de reemplazar, su dispositivo.
El MTC examinó a más de 790 mil aplicaciones y otras vulnerabilidades a través de todos los principales sistemas operativos de dispositivos móviles para informar el informe. La biblioteca de malware de la compañía contiene más de 28 mil muestras. Otras tendencias importantes incluyen la focalización en la banca en línea y las transacciones financieras, explotaciones basadas en el navegador, como las descargas, y en aplicaciones de terceros instaladas en el dispositivo.
