Noticia Anterior
Para Android Ransomware, troyanos bancarios y RAT, malware más peligrosos
Escrito el 11 may 2022
Comment: 0
Los dispositivos Android son los más afectados por los ataques dirigidos a dispositivos móviles. Esto según ESET, compañía en detección proactiva de amenazas que explica que Ransomware, troyanos bancarios y RAT, malware son los más peligrosos.
El ransomware para dispositivos móviles es un tipo de código malicioso que bloquea el dispositivo y en muchos casos también cifra los archivos en el dispositivo. Los atacantes demandan a la víctima que page para poder recuperar el dispositivo y los archivos. En los últimos años desde ESET hemos analizado algunos de estos ransomware para Android, como el que se ocultaba detrás de una falsa app de rastreo de contactos de COVID-19 dirigida a usuarios de Canadá, o una campaña que distribuía un ransomware que se propagaba utilizando la lista de contactos de sus víctimas, a las cuales enviaba un SMS con enlaces maliciosos.
Los troyanos bancarios está enfocado en el robo de credenciales de plataformas bancarias online y muchas veces incluso son capaces de evadir los sistemas de autenticación en dos pasos. Una vez que instalamos la aplicación y aceptamos, el malware realiza una serie de acciones en el dispositivo y se activa su funcionalidad que le permite robar las credenciales bancarias y también la frase semilla o clave de recuperación de billeteras de criptomonedas. Toda esta información es enviada al servidor del atacante. Uno que ha generado gran impacto en el último tiempo es FluBot, que afectó principalmente a España y otros países de Europa.
La compañía señala que los troyanos móviles más peligrosos son los RAT, o troyanos de acceso remoto, cuyo objetivo es espiar en el dispositivo de la víctima siguiendo los comandos enviados por el atacante de manera remota. Este tipo de malware es capaz de realizar muchas acciones en el equipo infectado, como registrar las pulsaciones del teclado o keylogging para buscar credenciales y otros datos sensibles, interceptar comunicaciones en cualquier app de redes sociales, grabar llamadas, tomar fotografías, y además, robar credenciales de aplicaciones bancarias.
“En caso que te preocupe que tu propio teléfono haya sido comprometido por alguno de estos códigos maliciosos o por algún otro tipo de malware, te compartimos una nota sobre las señales más comunes de que tu teléfono ha sido infectado con malware”, agrega Camilo de ESET. Además siempre se recomienda mantener todos los sistemas actualizados a su última versión, contar con una solución de seguridad confianza instalada en los dispositivos y estar al tanto de las últimas novedades de ciberseguridad de manera de poder evitar caer en engaños o estafas.
Gutiérrez añade que Google ha introducido una serie de funciones para mejorar la privacidad y la seguridad estos dispositivos. “Hace unos días, Google anunció que el año pasado evitó que 1,2 millones de aplicaciones que violaban sus políticas llegaran a Google Play, y que realizó otras acciones con el objetivo de interrumpir las aplicaciones maliciosas. Esto no quiere decir que haya que bajar la guardia, y mucho menos en las tiendas de aplicaciones de terceros, donde el riesgo de descargar aplicaciones maliciosas es mayor. El malware viene en varias formas y funciona de varias maneras.”
El ransomware para dispositivos móviles es un tipo de código malicioso que bloquea el dispositivo y en muchos casos también cifra los archivos en el dispositivo. Los atacantes demandan a la víctima que page para poder recuperar el dispositivo y los archivos. En los últimos años desde ESET hemos analizado algunos de estos ransomware para Android, como el que se ocultaba detrás de una falsa app de rastreo de contactos de COVID-19 dirigida a usuarios de Canadá, o una campaña que distribuía un ransomware que se propagaba utilizando la lista de contactos de sus víctimas, a las cuales enviaba un SMS con enlaces maliciosos.
Los troyanos bancarios está enfocado en el robo de credenciales de plataformas bancarias online y muchas veces incluso son capaces de evadir los sistemas de autenticación en dos pasos. Una vez que instalamos la aplicación y aceptamos, el malware realiza una serie de acciones en el dispositivo y se activa su funcionalidad que le permite robar las credenciales bancarias y también la frase semilla o clave de recuperación de billeteras de criptomonedas. Toda esta información es enviada al servidor del atacante. Uno que ha generado gran impacto en el último tiempo es FluBot, que afectó principalmente a España y otros países de Europa.
La compañía señala que los troyanos móviles más peligrosos son los RAT, o troyanos de acceso remoto, cuyo objetivo es espiar en el dispositivo de la víctima siguiendo los comandos enviados por el atacante de manera remota. Este tipo de malware es capaz de realizar muchas acciones en el equipo infectado, como registrar las pulsaciones del teclado o keylogging para buscar credenciales y otros datos sensibles, interceptar comunicaciones en cualquier app de redes sociales, grabar llamadas, tomar fotografías, y además, robar credenciales de aplicaciones bancarias.
“En caso que te preocupe que tu propio teléfono haya sido comprometido por alguno de estos códigos maliciosos o por algún otro tipo de malware, te compartimos una nota sobre las señales más comunes de que tu teléfono ha sido infectado con malware”, agrega Camilo de ESET. Además siempre se recomienda mantener todos los sistemas actualizados a su última versión, contar con una solución de seguridad confianza instalada en los dispositivos y estar al tanto de las últimas novedades de ciberseguridad de manera de poder evitar caer en engaños o estafas.
Gutiérrez añade que Google ha introducido una serie de funciones para mejorar la privacidad y la seguridad estos dispositivos. “Hace unos días, Google anunció que el año pasado evitó que 1,2 millones de aplicaciones que violaban sus políticas llegaran a Google Play, y que realizó otras acciones con el objetivo de interrumpir las aplicaciones maliciosas. Esto no quiere decir que haya que bajar la guardia, y mucho menos en las tiendas de aplicaciones de terceros, donde el riesgo de descargar aplicaciones maliciosas es mayor. El malware viene en varias formas y funciona de varias maneras.”