Los analistas de Kaspersky han estudiado tres nuevas variantes peligrosas de malware para Android. Los programas maliciosos Tambir, Dwphon y Gigabud son capaces de descargar otros programas y robar credenciales además de eludir la autenticación de doble factor (2FA) y la grabación de pantalla, poniendo en peligro la privacidad y seguridad del usuario.
Tambir es una aplicación espía dirigida a usuarios de Turquía. Disfrazada de aplicación IPTV y tras obtener los permisos adecuados, el malware recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas. Admite más de 30 comandos recuperados de su servidor de Comando y Control (C2), y ha sido comparado con el malware GodFather, que se encuentra entre los TOP 3 de malware móvil en la región, debido a sus similitudes en la localización de los objetivos y el uso de Telegram para la comunicación C2.
Por su parte, Dwphon fue descubierto en noviembre de 2023 y está dirigido a teléfonos móviles de fabricantes chinos (OEM), principalmente en el mercado ruso. El malware se distribuye como un componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo, así como datos personales. También obtiene información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo. Una de las muestras analizadas por el equipo de Kaspersky también incluía el troyano Triada, uno de los troyanos móviles más extendidos de 2023, lo que sugiere que los módulos de Dwphon están relacionados con Triada.
Gigabud, activo desde mediados de 2022, se centraba inicialmente en el robo de credenciales bancarias de usuarios del Sudeste Asiático, pero más tarde cruzó fronteras hacia otros países como Perú. Desde entonces, ha evolucionado hasta convertirse en un malware de préstamos falsos y es capaz de grabar las pantallas de los dispositivos para simular las pulsaciones de las teclas para eludir la 2FA. Además, contiene elementos en idioma chino y se ha observado que imita aplicaciones de empresas de Tailandia y Perú.
“Como muestra el informe de amenazas móviles de Kaspersky, la actividad de malware y riesgos de Android se disparó en 2023 tras dos años de relativa calma, volviendo a los niveles de finales de 2021. Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de la aplicación. Estas aplicaciones suelen carecer de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Además, las soluciones de seguridad pueden ayudar a preservar la integridad de los dispositivos Android”, comenta Jornt van der Wiel, analista de senior de Seguridad en GReAT de Kaspersky.
En 2023, las soluciones de Kaspersky bloquearon cerca de 33,8 millones de ataques a dispositivos móviles de malware, adware y riskware, un aumento del 50% frente a las cifras del año anterior. Por ello, para proteger tu dispositivo Android, los expertos de Kaspersky recomiendan:
- Descarga tus aplicaciones solo en tiendas oficiales como Google Play. Las aplicaciones de este mercado no son seguras al 100 %, pero al menos las comprueban y existe un sistema de filtrado, por lo que no todas las aplicaciones cumplen los requisitos para aparecer en estas tiendas.
- Comprueba los permisos de las apps que utilizas y piénsatelo bien antes de concederlos, especialmente cuando se trate de permisos de alto riesgo como los relacionados con los Servicios de Accesibilidad. Por ejemplo, el único permiso que necesita una aplicación de linterna es el acceso a la linterna (que ni siquiera implica el acceso a la cámara).
- Utiliza una solución de seguridad fiable. Kaspersky Premium te ayudará te ayuda a detectar aplicaciones maliciosas y adware antes de que actúen en tus dispositivos, evitando así que los atacantes recopilen información personal.
- Actualiza tu sistema operativo y las aplicaciones importantes a medida que estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.
Lee el informe completo sobre el nuevo malware de Android en Securelist.com.