La amenaza del malware móvil en 2021: estadísticas

Eventos recientes como el descubrimiento del spyware Pegasus han llamado la atención sobre la amenaza de malware móvil, pero esta ha estado presente durante muchos años. Para tener una idea de su estado actual, Kaspersky acaba de publicar un nuevo informe sobre la evolución de la amenaza de malware móvil.

Índice de Contenido
  1. Estadísticas
  2. La amenaza de los troyanos bancarios
  3. La amenaza del ransomware
  4. Evolución del malware móvil en 2021
  5. Cómo protegerse del malware móvil

Estadísticas

Casi 3,5 millones de paquetes de instalación maliciosos han sido detectados por los productos de Kaspersky en 2021, lo cual es aproximadamente la misma cantidad que en 2019 pero 2,2 millones menos que en 2020 (Figura A).

Figura A

El número de ataques detectados disminuyó constantemente en 2021, pasando de 5,5 millones en enero de 2021 a 2,2 millones en diciembre de 2021. Sin embargo, los ataques en dispositivos móviles se han vuelto más sofisticados en términos tanto de funcionalidad del malware como de vectores, según Kaspersky.

Los tres países con mayor porcentaje de usuarios atacados por malware móvil son Irán, China y Arabia Saudita. Estos resultados son en gran parte el resultado de infecciones específicas: adware (AdWare.AndroidOS.Notifyer afectando a Irán y AdWare.AndroidOS.HiddenAd dirigido a Arabia Saudita) y aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) RiskTool.AndroidOS.Wapron que afectan en gran medida a China.

No son resultados sorprendentes, ya que el adware y las PUA tienden a utilizar modelos de negocio que facilitan la propagación a gran escala en tantos dispositivos como sea posible: el adware representa hasta un 42% de todo el malware móvil detectado y las PUA representan el 35% de todas las detecciones (Figura B).

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Figura B

La tercera categoría más detectada es la de troyanos, que representa solo el 8,86% de las detecciones pero se considera mucho más peligrosa que las dos primeras categorías. También vale la pena destacar que las detecciones de troyanos casi se duplicaron entre 2020 y 2021.

La amenaza de los troyanos bancarios

Los troyanos bancarios son una grave amenaza para los dispositivos móviles. Tienen diferentes capacidades, que generalmente incluyen robar información de tarjetas de crédito mientras se escribe en el dispositivo móvil y obtener acceso a cuentas bancarias.

Para infectar dispositivos móviles, los troyanos bancarios generalmente se disfrazan como aplicaciones legítimas, engañando a los usuarios para que instalen el software. Los troyanos bancarios más efectivos pueden suplantar las interfaces de varias aplicaciones bancarias diferentes, además de otras aplicaciones, como aplicaciones de pago y manejo de criptomonedas.

Una vez que se lanza un troyano bancario en un dispositivo móvil, generalmente comienza a mostrar su propia interfaz sobre la aplicación bancaria legítima del usuario, robando información que incluye las credenciales del usuario. El malware de troyanos bancarios en dispositivos móviles también puede lidiar con la autenticación de dos factores por SMS (2FA, por sus siglas en inglés).

Las 10 detecciones de troyanos bancarios más importantes reportadas por Kaspersky son todas aplicaciones para Android. Principalmente han afectado a Japón y España, seguidos de Turquía, Francia y Australia.

Cómo proteger tu computadora de los virus: métodos y consejos

El informe de Kaspersky revela una disminución en el número de ataques en 2021 en la categoría de troyanos bancarios (Figura C).

Figura C

La amenaza del ransomware

Las 10 amenazas de ransomware más detectadas fueron todas basadas en el sistema operativo Android. En 2021, el número de detecciones se mantuvo en su mayoría en el mismo nivel, con una ligera disminución en los últimos meses del año (Figura D).

Figura D

El malware más extendido en esta categoría fue el troyano ransomware Trojan-Ransom.AndroidOS.Pigetrl.a, que bloquea los dispositivos y solicita un código pero no proporciona instrucciones sobre cómo obtenerlo, ya que está en el cuerpo del malware.

El segundo se llama Trojan-Ransom.AndroidOS.Rkor, y le pide al usuario que pague una multa por ver contenido prohibido.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En cuanto a la ubicación geográfica de las detecciones, la mayoría provienen de Kazajstán, Yemen, Kirguistán y Suecia.

Evolución del malware móvil en 2021

Están surgiendo nuevos métodos de infección, como la inyección de código malicioso en aplicaciones legítimas a través de kits de desarrollo de software (SDK) de publicidad y la ocultación más compleja en tiendas de aplicaciones.

También han aparecido nuevas funcionalidades. El troyano bancario Fakecalls, dedicado a atacar a usuarios coreanos, realiza llamadas salientes a la verdadera compañía bancaria del objetivo y reproduce respuestas de operadores pregrabadas. La puerta trasera Vultur utiliza la computación virtual en red (VNC) para grabar la pantalla del usuario cuando este lanza una aplicación de interés para los atacantes, permitiendo la monitorización de eventos en pantalla.

Cómo protegerse del malware móvil

  • Avoidar tiendas desconocidas. Las tiendas desconocidas generalmente no tienen procesos de detección de malware, a diferencia de Google Play Store. No instales software en tu dispositivo Android que provenga de fuentes no confiables.
  • Reinicia tu dispositivo con frecuencia. Algunos malware sigilosos no tienen mecanismos persistentes para mantenerse indetectables, por lo que reiniciar tu dispositivo con frecuencia puede eliminar esa amenaza.
  • Verifica cuidadosamente los permisos solicitados al instalar una aplicación. Las aplicaciones solo deben solicitar permisos para API necesarias. Por ejemplo, un escáner de códigos QR no debería solicitar permiso para enviar SMS. Antes de instalar una aplicación desde Google Play Store, desplázate hacia abajo en la descripción de la aplicación y haz clic en "Permisos de la app" para comprobar lo que solicita. Los usuarios deben ser especialmente cautelosos cuando una aplicación solicita permiso para manejar SMS. Casi ninguna aplicación necesita esta función, pero se utiliza en los troyanos bancarios para evadir el 2FA que utiliza SMS.
  • Ten en cuenta que las solicitudes inmediatas de actualización después de la instalación son sospechosas. Una aplicación descargada desde Play Store se supone que es la versión más reciente. Si la aplicación solicita permiso de actualización en la primera ejecución, inmediatamente después de su instalación, es sospechoso.
  • Verifica el contexto de la aplicación. ¿Es la primera aplicación de un desarrollador? ¿Tiene muy pocas reseñas, tal vez solo reseñas de cinco estrellas?
  • Utiliza aplicaciones de seguridad en tu dispositivo Android. Debes instalar aplicaciones de seguridad completas en tu dispositivo para protegerlo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La amenaza del malware móvil en 2021: estadísticas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.