Virus y móviles, una tendencia al alza

De momento no dejan de ser pruebas de concepto, con un poder de propagación limitado, pero es un indicador claro de que estamos viviendo los inicios de una nueva etapa/plataforma para el malware.

Lo que comenzó como una anécdota a mediados del pasado año, con la aparición de Cabir, un gusano para Symbian que se propagaba a través de Bluetooth, empieza a ser ya una constante este año con la aparición de un nuevo espécimen o variantes prácticamente todos los meses. En cualquier caso aun siguen siendo básicamente muestras de laboratorio, con escasa incidencia en el mundo real, y con una producción ínfima en comparación con la aparición de malware para PCs.

Básicamente, hasta la fecha, la mayoría del malware destinado a móviles se ha desarrollado para Symbian, no en vano es la plataforma dominante con más del 90 por ciento del mercado, con Nokia como principal “culpable” de ese dominio.

En cuanto a la tipología del malware, a principios de año apareció Lasco, un virus capaz de infectar a otros ejecutables SIS del dispositivo. El resto se puede dividir en dos grandes grupos, por un lado tenemos a los troyanos que se hacen pasar por aplicaciones legítimas y que incluyen algún código malicioso, normalmente desactivando alguna de las funcionalidades de los móviles, y por otro lado a los gusanos que intentan propagarse a través de Bluetooth.

La propia tecnología Bluetooth ya supone una traba para las propagaciones masivas, debido a que el alcance de la conexión inalámbrica no supera los 10 metros. Es como si un gusano infectara un PC en la oficina y sólo pudiera afectar a otros ordenadores que estén a la escucha en un radio de 10 metros.

Si bien en el caso de los móviles ayuda el hecho de que no permanecen fijos en una ubicación, sino que se trasladan con su dueño, este tipo de estrategia queda lejos de la potencia de propagación que tiene un gusano típico de Internet. Por ejemplo, a través del e-mail, puede llegar a un parque potencial de millones de máquinas en cuestión de minutos.

Sin embargo el pasado mes de marzo ya tuvimos un toque de atención con la aparición de Comwar, un gusano que, además de propagarse por Bluetooth, se enviaba a toda la lista de contactos del móvil infectado a través de mensajes multimedia (MMS), con una estrategia muy similar a la de los típicos gusanos de Internet por e-mail.

Afortunadamente el incidente no pasó a mayores, pero todos los indicios apuntan a que la cuenta atrás ha comenzado en este nuevo campo de batalla, y que la amenaza de una infección masiva empieza a contemplarse como una posibilidad a medio plazo.