Los investigadores han encontrado casi 100.000 nuevas variantes de troyanos bancarios móviles en solo un año.
A medida que nuestra vida digital ha comenzado a centrarse más en los teléfonos móviles que en las PC de escritorio, muchos desarrolladores de malware han cambiado parte de su enfoque a la creación de amenazas móviles.
Muchas de las rutas de infección tradicionales aún funcionan, incluido el phishing y la descarga y ejecución de software sospechoso, pero también se sabe que los atacantes cibernéticos se infiltran en las tiendas de aplicaciones oficiales, incluido Google Play, para atraer a los propietarios de teléfonos móviles y descargar software que parece ser confiable. .
Esta técnica a menudo se asocia con la distribución de troyanos de acceso remoto (RAT). Si bien Google mantiene barreras de seguridad para evitar que las aplicaciones maliciosas se alojen en su tienda, existen métodos para eludir estos controles silenciosamente.
En 2021, por ejemplo, Malwarebytes encontró una aplicación en Google Play disfrazada como un útil escáner de código de barras con más de 10 millones de instalaciones activas. Si bien la aplicación se envió como software legítimo, se emitió una actualización del software después de haber acumulado una gran base de usuarios, lo que convirtió a la aplicación en una molestia de adware agresiva.
Se puede usar la misma táctica para convertir aplicaciones aparentemente inofensivas en troyanos bancarios diseñados para robar sus datos financieros y las credenciales de su cuenta de los servicios en línea. En el mundo móvil, el robo puede ocurrir al redirigir a los usuarios a páginas de phishing o al realizar ataques superpuestos, en los que una ventana de phishing cubre la pantalla de una aplicación bancaria. Los troyanos también pueden inscribir silenciosamente a sus víctimas en servicios telefónicos premium.
Ejemplos recientes de troyanos que terminan en Google Play incluyen Joker y Facestealer.
Según una nueva investigación publicada por Kaspersky, en 2021 se detectaron 97 661 nuevas variantes de troyanos bancarios móviles, junto con 17 372 nuevos troyanos de ransomware móviles y un total de 3 464 756 paquetes de instalación maliciosos, .APK que se pueden instalar en dispositivos con jailbreak o que aceptan aplicaciones de desconocidos. desarrolladores
Los troyanos bancarios responsables de la mayoría de los ataques detectados durante 2021 fueron Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis y Trojan-Banker.AndroidOS.Svpeng.
Los residentes de Japón, España, Turquía, Francia, Australia, Alemania, Noruega, Italia, Croacia y Austria son los objetivos más comunes de los troyanos bancarios móviles.
Kaspersky dice que después de un fuerte aumento en la cantidad de ataques detectados en 2020, las tasas de troyanos bancarios ahora están disminuyendo.
Los investigadores de ciberseguridad agregaron que existe una tendencia «a la baja» en los ataques móviles en general, pero «los ataques se están volviendo más sofisticados en términos de funcionalidad y vectores de malware».
Ver también
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0