Los dispositivos Android son
los más afectados por los ataques dirigidos a dispositivos móviles. Esto según
ESET, compañía en detección proactiva de amenazas que explica que Ransomware,
troyanos bancarios y RAT, malware son los más peligrosos.

El ransomware para dispositivos
móviles es un tipo de código malicioso que bloquea el dispositivo y en muchos
casos también cifra los archivos en el dispositivo. Los atacantes demandan a la
víctima que page para poder recuperar el dispositivo y los archivos. En los
últimos años desde ESET hemos analizado algunos de estos ransomware para
Android, como el que se ocultaba detrás de una falsa app de rastreo de
contactos de COVID-19 dirigida a usuarios de Canadá, o una campaña que
distribuía un ransomware que se propagaba utilizando la lista de contactos de
sus víctimas, a las cuales enviaba un SMS con enlaces maliciosos.

Los troyanos bancarios están
enfocado en el robo de credenciales de plataformas bancarias online y muchas
veces incluso son capaces de evadir los sistemas de autenticación en dos pasos.
Una vez que instalamos la aplicación y aceptamos, el malware realiza una serie
de acciones en el dispositivo y se activa su funcionalidad que le permite robar
las credenciales bancarias y también la frase semilla o clave de recuperación
de billeteras de criptomonedas. Toda esta información es enviada al servidor
del atacante. Uno que ha generado gran impacto en el último tiempo es FluBot,
que afectó principalmente a España y otros países de Europa.

La compañía señala que los  troyanos móviles más peligrosos son los RAT,
o troyanos de acceso remoto, cuyo objetivo es espiar en el dispositivo de la
víctima siguiendo los comandos enviados por el atacante de manera remota. Este
tipo de malware es capaz de realizar muchas acciones en el equipo infectado,
como registrar las pulsaciones del teclado o keylogging para buscar
credenciales y otros datos sensibles, interceptar comunicaciones en cualquier
app de redes sociales, grabar llamadas, tomar fotografías, y además, robar
credenciales de aplicaciones bancarias.

“En caso que te preocupe que tu
propio teléfono haya sido comprometido por alguno de estos códigos maliciosos o
por algún otro tipo de malware, te compartimos una nota sobre las señales más
comunes de que tu teléfono ha sido infectado con malware”, agrega Camilo de
ESET. Además siempre se recomienda mantener todos los sistemas actualizados a
su última versión, contar con una solución de seguridad confianza instalada en
los dispositivos y estar al tanto de las últimas novedades de ciberseguridad de
manera de evitar caer en engaños o estafas.

Gutiérrez añade que Google ha
introducido una serie de funciones para mejorar la privacidad y la seguridad
estos dispositivos. “Hace unos días, Google anunció que el año pasado evitó que
1,2 millones de aplicaciones que violaban sus políticas llegaran a Google Play,
y que realizó otras acciones con el objetivo de interrumpir las aplicaciones
maliciosas. Esto no quiere decir que haya que bajar la guardia, y mucho menos
en las tiendas de aplicaciones de terceros, donde el riesgo de descargar
aplicaciones maliciosas es mayor. El malware viene en varias formas y funciona
de varias maneras.”

Leave a Reply

Your email address will not be published. Required fields are marked *