Las amenazas móviles: quién atacó los smartphones durante el 2021

En el 2021 hubo menos ataques a smartphones y tablets que durante el 2020. Pero esa no es razón para relajarse, te contamos el por qué.

Desde Kaspersky, monitorizamos continuamente el panorama de amenazas móviles para mantenerte al tanto de las tendencias más importantes. De hecho, no hace mucho, publicamos un informe sobre las amenazas a las que se enfrentaron los propietarios de smartphones y tablets durante el 2021. La buena noticia de esto es que el año pasado nos encontramos ante una disminución significativa en la actividad de amenazas móviles en comparación con el 2020. Sin embargo, dicho esto, es demasiado pronto para relajarse. Por un lado, la cantidad de ataques a smartphones y tablets se redujo solo en relación con el récord establecido durante el 2020 y se mantuvo aproximadamente al mismo nivel que en el 2019. Por otro lado, los ciberdelincuentes son cada vez más ingeniosos.

El adware

Una de las tendencias del 2021 fue la introducción de código malicioso en módulos publicitarios de terceros, que los desarrolladores de varias aplicaciones útiles suelen conectar para monetizar su trabajo. Por ejemplo, la primavera pasada, los ciberdelincuentes utilizaron un SDK de publicidad malicioso para infectar APKPure, una popular tienda alternativa de aplicaciones para Android. Afortunadamente, sus desarrolladores se tomaban la seguridad muy en serio y lanzaron una versión limpia un día después de que nos pusiéramos en contacto con ellos.

Una historia similar sucedió con el popular mod de WhatsApp FMWhatsApp: una de las versiones de la aplicación albergaba el troyano Triada dentro de un SDK de publicidad. Este troyano es famoso por las dificultades que presenta a la hora de eliminarlo de un dispositivo infectado. Además, Triada rara vez viene solo y tiende a descargar otras muchas aplicaciones maliciosas en el dispositivo de la víctima.

El malware en Google Play

Ya hemos comentado más de una vez que el malware puede colarse en las tiendas de aplicaciones oficiales. Para pasar todos los controles y llegar a los usuarios, los ciberdelincuentes usan todo tipo de trucos, como cargar código malicioso en un programa aprobado bajo la apariencia de una actualización. En el 2021, se encontraron cargadores para varios troyanos en aplicaciones de Google Play, entre los que se incluían los malware Joker y Facestealer. Joker registra al usuario en suscripciones de pago, mientras que Facestealer, como su propio nombre indica, está especializado en robar credenciales de Facebook.

En la mayoría de los casos, para difundir sus creaciones a través de Google Play, los ciberdelincuentes añaden pequeñas inyecciones de código malicioso a aplicaciones inofensivas que ya han sido aprobadas por la tienda. Por ejemplo, los autores del troyano Joker aprovecharon la popularidad de la serie de televisión coreana El juego del calamar para ocultar el malware en una aplicación que ofrecía fondos de pantalla de esta temática. Cuando se descubrió Joker, ya había más de 200 aplicaciones dedicadas a la serie en Google Play y muchas de ellas tomaban prestadas funciones entre sí. Como era de esperar, al escanear dichos programas, los moderadores de la tienda dejan pasar una “actualización” maliciosa. Las pequeñas inyecciones de código malicioso son difíciles de detectar durante la moderación, algo que los ciberdelincuentes intentan explotar constantemente.

Una de las aplicaciones de Google Play que contenía el troyano Joker

Una de las aplicaciones de Google Play que contenía el troyano Joker

 

Los bancarios: el robo creativo

Desde hace varios años, los troyanos bancarios buscan, no solo cuentas bancarias, sino también cuentas en tiendas online y otros servicios digitales. En el 2021, su área de interés se amplió aún más: nuestros expertos descubrieron el malware Gamethief, que roba datos de inicio de sesión para la versión móvil del juego PlayerUnknown’s Battlegrounds (PUBG). Este es el primer troyano para móvil que está especializado en robar cuentas de gamers; hace solo unos años, este tipo de malware era exclusivo de los ordenadores de escritorio.

Los ciberdelincuentes también han mejorado la funcionalidad de sus creaciones. Por ejemplo, el troyano bancario Fakecalls es capaz de interrumpir la llamada si el usuario intenta comunicarse con su banco y reemplazarla con una respuesta grabada de un representante bancario falso. De esta forma, el malware induce a la víctima a pensar que un empleado del banco ha respondido su llamada.

Cómo proteger tu smatphone contra el malware

Los ciberdelincuentes son ingeniosos y aprovechan cada oportunidad para hacerse con los dispositivos móviles de los usuarios. Por ello, independientemente de su nivel de actividad, vale la pena estar alerta.

  • Descarga aplicaciones exclusivamente de fuentes oficiales. Esta no es una garantía de seguridad del 100%, pero hay muchos menos programas maliciosos en las tiendas oficiales e, incluso cuando el malware pasa desapercibido, por lo general se elimina de la tienda con relativa rapidez.
  • Siempre que sea posible, usa aplicaciones de desarrolladores de confianza y con buena reputación para minimizar las posibilidades de encontrarte con malware.
  • Ignora las aplicaciones que prometen pagos de los que nunca has oído hablar o premios demasiado generosos. Lo más seguro es que se trate de una estafa.
  • No concedas a las aplicaciones permisos que no necesitan para funcionar. La mayoría de los malware no podrán implementarse por completo sin permisos potencialmente peligrosos, por ejemplo, el acceso a la Accesibilidad, los mensajes de texto o la instalación de aplicaciones desconocidas.
  • Usa un antivirus móvil de confianza que detecte y bloquee el malware que intente acceder a tu teléfono.
Consejos