Android sigue siendo el sistema operativo móvil elegido tanto por los consumidores como, lamentablemente, por los ciberdelincuentes. Según las últimas informaciones proporcionadas por Kaspersky, esta plataforma es continuamente blanco de ataques sofisticados. Los informes de la compañía destacan la aparición de tres nuevos tipos de malware peligroso: Tambir, Dwphon y Gigabud, cada uno con métodos únicos de infiltración y explotación.
Tambir: software espía disfrazado
Tambir, identificado por primera vez como una amenaza para los usuarios de Android en Turquía, disfraza una inocente aplicación de IPTV. En realidad, funciona como un software espía avanzado, recopilando datos como mensajes SMS y pulsaciones de teclas. Después de obtener los permisos necesarios, Tambir se conecta a sus servidores de comando y control (C2) a través de canales populares como Telegram e ICQ, luego cambia su ícono por uno similar al de YouTube. Sus capacidades incluyen, entre otras, iniciar un registrador de teclas y ejecutar comandos remotos.
Dwphon: preinstalado y peligroso
Android también es el objetivo de Dwphon, que representa una amenaza preinstalada dirigida a dispositivos móviles fabricados por empresas chinas con una importante presencia en el mercado ruso. Es preocupante que el malware también se haya detectado en el firmware de relojes inteligentes para niños distribuidos en Europa y Oriente Medio. Dwphon recopila información personal y datos sobre aplicaciones de terceros, lo que genera dudas sobre la seguridad de la cadena de suministro.
Gigabud: Robo de credenciales bancarias
Por último, pero no menos importante, Gigabud es un troyano de acceso remoto (RAT) para Android centrado en el robo de credenciales bancarias, activo desde mediados de 2022. Inicialmente dirigido a usuarios del Sudeste Asiático haciéndose pasar por la aplicación de una aerolínea local, ha ampliado su alcance a países como Perú. modificando su funcionalidad en una solicitud de préstamo falsa. Gigabud requiere la activación de servicios de accesibilidad para capturar credenciales y registrar la actividad de la pantalla, transmitiendo la información recopilada a sus servidores C2.
Protección contra malware de Android
A la luz de estos hallazgos, es fundamental que los usuarios de Android sean conscientes de los riesgos y tomen medidas preventivas. Kaspersky recomienda evitar descargar aplicaciones de fuentes no oficiales y examinar cuidadosamente los permisos solicitados por las aplicaciones. Además, el uso de herramientas antimalware confiables puede proporcionar una capa adicional de seguridad al mantener los dispositivos limpios y protegidos.
Android Mientras Android continúa dominando el mercado de sistemas operativos móviles, el enfoque en la seguridad debe ser primordial. Identificar y comprender las amenazas es el primer paso para protegerse eficazmente contra los ciberdelincuentes. Con información detallada y consejos prácticos de expertos en seguridad como Kaspersky, los usuarios pueden navegar de forma segura en el espacio digital, manteniendo sus dispositivos y datos personales a salvo de ataques cibernéticos.
Además de las recomendaciones específicas, es fundamental mantener los dispositivos Android actualizados con los últimos parches de seguridad y actualizaciones del sistema. Los fabricantes de dispositivos y desarrolladores de aplicaciones publican periódicamente mejoras que abordan las vulnerabilidades de seguridad identificadas. Al ser proactivos a la hora de mantener su software actualizado, los usuarios pueden reducir significativamente el riesgo de ataques basados en estas vulnerabilidades.
