Kaspersky Lab ha presentado su ‘Informe de Malware Móvil en 2012’, un año en el que Android ha centrado toda la atención de los creadores de virus. Además, se cumplieron los pronósticos sobre el desarrollo de las amenazas móviles en 2012 de la compañía, que señalaba como protagonistas la creación de botnets, ataques contra blancos específicos mediante malware y el ‘espionaje’ móvil.
En 2012, los esfuerzos de los ciberdelincuentes se han concentrado sobre todo en la creación de programas maliciosos para Android. Esto ha conducido al crecimiento tanto cualitativo como cuantitativo del malware móvil para esta plataforma. El 99% del malware móvil detectado es para la plataforma Android.
Los programas maliciosos más propagados y detectados en los smartphones se pueden dividir en 3 grupos principales: troyanos SMS, módulos publicitarios y exploits para obtener derechos de rote en el smartphone.
El primer síntoma de la aparición de botnets en los dispositivos móviles fue el descubrimiento a principios de año de la botnet IRC para Android llamada Foncy, que funcionaba junto con el troyano SMS del mismo nombre. Era precisamente la bot IRC la que podía tomar el control del smartphone después de la infección.
También en 2012 se usaron nuevos programas maliciosos para sistemas operativos diferentes a Android en ataques contra blancos específicos. Un buen ejemplo de estos ataques son los lanzados mediante ZitMo y SpitMo (Zeus- y SpyEye-in-the-Mobile).
A pesar de que los sistemas operativos diferentes a Android no son tan populares, en 2012 también aparecieron nuevas versiones de ZitMo para Blackberry.
Google ha implementado el módulo Google Bouncer, que efectúa el análisis automático de todas las nuevas aplicaciones en Google Play; sin embargo, no hay cambios sustanciales en el promedio de incidentes, aunque uno de los más importantes fue el programa malicioso Dougalek, cuyas copias descargaron decenas de miles de usuarios (sobre todo de Japón). Esto provocó una de las más grandes fugas de información personal en usuarios de dispositivos móviles.
Por otro lado, cabe destacar el primer caso de detección de software malicioso para iOS en la App Store.