Tres nuevas variantes peligrosas de malware amenazan la seguridad y privacidad de los usuarios con dispositivos de Android, según alertan los investigadores de Kaspersky. Gigabud, Tambir y Dwphon son las amenazas detectadas por la empresa de ciberseguridad.
Dichos malwares van desde la descarga de otros programas y el robo de credenciales hasta eludir la autenticación de dos factores (2FA) y la grabación de pantalla, poniendo en riesgo la privacidad y seguridad del usuario.
Las nuevas amenazas para usuarios de Android
Gigabud
Gigabud, activo desde mediados de 2022, es un malware que, inicialmente, se centró en robar credenciales bancarias de usuarios en el sudeste asiático, pero más tarde cruzó fronteras hacia América Latina, afectando a países como Perú.
“Se centra en el robo de credenciales bancarias de personas del sudeste asiático. Al principio se hacía pasar por una aplicación de una aerolínea local, pero más tarde cruzó las fronteras a otros países, como Perú, y también cambió la funcionalidad para falsificar malware de préstamos”.
SecureList de Kaspersky.
Desde entonces, ha evolucionado hacia un malware de préstamos falsos y es capaz de grabar la pantalla e imitar toques de los usuarios para eludir el 2FA. Contiene herramientas en idioma chino y se ha observado que imita aplicaciones de empresas en Tailandia y Perú.
[TE RECOMENDAMOS: Advierten por estas apps de streaming con un virus que convierte tu Android TV en “zombie”]
Tambir
Tambir es una aplicación de spyware dirigida a usuarios en Turquía. Disfrazado como una aplicación de Televisión por Protocolo de Internet (IPTV), recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas, después de obtener los permisos adecuados.
Admite más de 30 comandos recuperados de su servidor de Comando y Control y ha sido comparado con el malware GodFather, que se encuentra entre los 3 principales malware móviles en la región, debido a sus similitudes en la ubicación del objetivo y el uso de Telegram para la comunicación C2.
Dwphon
Dwphon, descubierto en noviembre de 2023, se dirige a teléfonos móviles de fabricantes chinos, principalmente dirigidos al mercado ruso.
El malware se distribuye como un componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo, así como datos personales.
También registra información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo.
- Una de las muestras analizadas también incluía el troyano Triada, uno de los troyanos móviles más extendidos de 2023, lo que sugiere que los módulos de Dwphon están relacionados con Triada.
[TE PODRÍA INTERESAR: Descubren malware en 60 apps para Android con millones de descargas; ve cuáles son]
¿Cómo protegerse de las amenazas de Android?
La actividad de malware para Android aumentó en 2023 tras dos años de “relativa calma”, volviendo a los niveles vistos a finales de 2021, según Jornt van der Wiel, investigador de Kaspersky, quien llama a tener cuidado.
“Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de estas”.
Jornt van der Wiel, investigador senior de seguridad en el Equipo Global de Análisis e Investigación de Kaspersky.
Además, estas apps suelen carecer de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Por otro lado, el uso de herramientas anti-malware puede ayudar a preservar la integridad de su dispositivo Android.
Las posibles soluciones para no caer en malware
En 2023, las soluciones de Kaspersky bloquearon casi 33.8 millones de ataques a dispositivos móviles provenientes de malware, adware y software no deseado, destacando un aumento del 50% en tales ataques con respecto a las cifras del año anterior.
Para proteger un dispositivo Android, Kaspersky aconseja:
- Descarga tus aplicaciones solo desde tiendas oficiales como Google Play. Las aplicaciones son verificadas por representantes de la tienda y hay un sistema de filtrado.
- Verifica los permisos de las aplicaciones que utilizas y piensa detenidamente antes de concederlos, especialmente cuando se trata de permisos de alto riesgo como aquellos relacionados con los Servicios de Accesibilidad.
- Usa una solución de seguridad confiable, el cual te ayuda a detectar aplicaciones maliciosas y adware antes de que empiecen a comportarse mal en tus dispositivos.
Finalmente, los expertos hacen un llamado a mantener actualizado tu sistema operativo y las aplicaciones importantes tan pronto como estén disponibles las nuevas versiones.
