Imagen: danijelala, Getty Images/iStockPhoto

Eventos recientes como el descubrimiento del software espía Pegasus han llamado la atención sobre la amenaza del malware móvil, pero existe desde hace muchos años. Para hacerse una idea de su estado, Kaspersky acaba de publicar un nuevo informe sobre la evolución de las amenazas de malware para móviles.

Índice

Estadísticas

Sus productos detectaron casi 3,5 millones de paquetes de instalación maliciosos en 2021, aproximadamente la misma cantidad que en 2019 pero 2,2 millones menos que en 2020 (Figura A).

Figura A

Número de paquetes de instalación maliciosos detectados en los últimos años — Fuente: Kaspersky

La cantidad de ataques detectados disminuyó constantemente en 2021, de 5,5 millones en enero de 2021 a 2,2 millones en diciembre de 2021. Sin embargo, los ataques móviles se han vuelto más sofisticados en términos de funcionalidad y vectores de malware, según Kaspersky.

Los tres principales países en términos de la proporción de usuarios atacados por malware móvil son Irán, China y Arabia Saudita. Ces résultats sont en grande partie le résultat d'infections spécifiques : adwares (AdWare.AndroidOS.Notifyer affectant l'Iran et AdWare.AndroidOS.HiddenAd ciblant l'Arabie saoudite) et PUA (applications potentiellement indésirables) RiskTool.AndroidOS.Wapron ciblant principalement China.

Estos resultados no son sorprendentes, ya que el adware y las PUAs tienden a utilizar modelos comerciales que facilitan la distribución a gran escala a tantos dispositivos como sea posible: el adware representa hasta el 42 % de todo el malware móvil detectado y las PUAs representan el 35 % de todas las detecciones (Figura B).

Figura B

Categorías de malware detectadas en 2021 — Fuente: Kaspersky

La tercera categoría más detectada son los troyanos, que representan solo el 8,86 % de las detecciones, pero se consideran mucho más peligrosos que las dos primeras categorías. También se debe tener en cuenta que las detecciones de caballos de Troya casi se duplicaron entre 2020 y 2021.

VER: ¿Qué son las aplicaciones VPN móviles y por qué debería usarlas? (TechRepublic Premium)

La amenaza del troyano bancario

El troyano bancario es una seria amenaza para los dispositivos móviles. Tiene diferentes capacidades, que generalmente incluyen robar información de tarjetas de crédito tal como se ingresa en el dispositivo móvil y acceder a cuentas bancarias.

Para infectar dispositivos móviles, los troyanos bancarios suelen disfrazarse de aplicaciones legítimas, engañando a los usuarios para que instalen el software. Los troyanos bancarios más efectivos pueden hacerse pasar por varias interfaces de aplicaciones bancarias diferentes además de otras aplicaciones, como aplicaciones de pago y procesamiento de criptomonedas.

Una vez que se lanza un troyano bancario en un dispositivo móvil, generalmente comienza a mostrar su propia interfaz en la aplicación bancaria legítima del usuario, robando información que incluye las credenciales del usuario. El malware troyano bancario en dispositivos móviles también puede administrar la autenticación de 2 factores (2FA) por SMS.

Las 10 principales detecciones de troyanos bancarios informadas por Kaspersky son todas aplicaciones de Android. Apuntó principalmente a Japón y España, seguidos de Turquía, Francia y Australia.

El informe de Kaspersky revela una disminución en el número de ataques en 2021 para la categoría de troyanos bancarios (Figura C).

Figura C

Número de ataques del troyano bancario móvil — Fuente: Kaspersky

La amenaza del ransomware

Las 10 principales amenazas de ransomware detectadas se basaron todas en el sistema operativo Android. En 2021, el número de detecciones se mantuvo mayoritariamente al mismo nivel, con un ligero descenso en los últimos meses del año (Figura D).

Figura D

El número de detecciones para la categoría de ransomware móvil — Fuente: Kaspersky

El malware más frecuente en esta categoría fue Trojan-Ransom.AndroidOS.Pigetrl.a, que bloquea los dispositivos y solicita un código de acceso, pero no brinda instrucciones sobre cómo obtenerlo; está integrado en el cuerpo del malware.

El segundo se llama Trojan-Ransom.AndroidOS.Rkor y le pide al usuario que pague una multa por ver contenido prohibido.

En cuanto a la ubicación geográfica de las detecciones, la mayoría proviene de Kazajstán, Yemen, Kirguistán y Suecia.

Evolución del malware móvil en 2021

Los nuevos métodos de infección van en aumento, como la inyección de código malicioso en aplicaciones legítimas a través de kits de desarrollo de adware (SDK) y la ocultación más compleja en las tiendas de aplicaciones.

También han aparecido nuevas funciones. El troyano bancario Fakecalls, destinado a los usuarios coreanos, descarta las llamadas salientes a la empresa bancaria real del objetivo y reproduce las respuestas enlatadas del operador. La puerta trasera de Vultur utiliza Computación de red virtual (VNC) para grabar la pantalla de la víctima cuando inicia una aplicación de interés para los atacantes, lo que permite monitorear los eventos en pantalla.

VER: 9 amenazas de seguridad clave que enfrentarán las organizaciones en 2022 (TechRepublic)

Cómo protegerse contra el malware móvil

  • Evite las tiendas desconocidas. Las tiendas desconocidas generalmente no tienen un proceso de detección de malware, a diferencia de Google Play Store. No instale software en su dispositivo Android de fuentes no confiables.
  • Reinicie a menudo. Algunos programas maliciosos altamente sigilosos no tienen mecanismos persistentes para no ser detectados, por lo que reiniciar con frecuencia puede limpiar su dispositivo de esta amenaza.
  • Verifique cuidadosamente los permisos solicitados al instalar una aplicación. Las aplicaciones solo deben solicitar permisos para las API necesarias. Un lector de códigos QR no debe pedir permiso para enviar SMS, por ejemplo. Antes de instalar una aplicación de Google Play Store, desplácese hacia abajo en la descripción de la aplicación y haga clic en Permisos de la aplicación para verificar lo que solicita. Los usuarios deben tener mucho cuidado cuando una aplicación solicita permiso para administrar SMS. Casi ninguna aplicación necesita esta función, pero los troyanos bancarios la utilizan para eludir 2FA que utiliza SMS.
  • Tenga en cuenta que yosolicitudes inmediatas para la actualización después de la instalación son desconfiado. Se supone que una aplicación descargada de Play Store es la última versión. Si la aplicación solicita permiso de actualización en la primera ejecución, inmediatamente después de la instalación, es sospechosa.
  • Compruebe el contexto de la aplicación. ¿La aplicación es la primera de un desarrollador? ¿Tiene muy pocas reseñas, tal vez solo reseñas de cinco estrellas?
  • Use aplicaciones de seguridad en su dispositivo Android. Se deben instalar aplicaciones de seguridad integrales en su dispositivo para protegerlo.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.