Los troyanos de publicidad móvil decrecen en 2017, pero no hay tregua

  • Endpoint

Los troyanos de publicidad móvil, la principal amenaza de malware móvil desde 2016, entraron en declive el año pasado, según un estudio de Kaspersky Labs. No obstante, sigue habiendo ataques y continúan infectando de forma agresiva.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Según el estudio anual “Evolución del Malware Móvil”, este tipo de troyanos ha entrado en declive, si bien continúan infectando usuarios de forma agresiva, mediante técnicas que se han modificado en los últimos doce meses, ya que algunas familias de troyanos han empezado a utilizar esquemas de monetización que implican servicios de pago SMS y WAP para mantener e incrementar los beneficios.

El especialista en seguridad indica que los programas maliciosos que utilizan derechos de super usuario han sido una de las grandes amenazas móviles en estos últimos años, si no la mayor. Con los privilegios de super usuario o root, los troyanos tienen la capacidad de instalar en secreto varias aplicaciones, así como de bombardear con anuncios el dispositivo infectado, imposibilitando el uso del smartphone. Sin embargo, en 2017 estos troyanos se enfrentaron a algunos desafíos.

Los datos son claros
Según Kaspersky Lab, el número de troyanos de publicidad móvil que explotan los derechos de super usuario decreció en 2017 en comparación con 2016. Esto se debió a la disminución general en el número de dispositivos móviles que ejecutan versiones anteriores de Android y que eran el principal objetivo de los troyanos, cuyas vulnerabilidades más habituales ya aparecen parcheadas en las versiones de sistema más reciente. Sus datos destacan que el porcentaje de usuarios con dispositivos Android 5.0 o anteriores, se redujo desde el 85% en 2016 hasta el 57% en 2017, mientras que la proporción de usuarios de Android 6.0 (o más recientes) se duplicó, pasando de 21% en 2016 hasta el 50% en 2017 (6% de los usuarios actualizaron sus dispositivos en 2016 y otro 7% adicional lo hizo en 2017). A pesar de ello, este tipo de troyanos ha seguido siendo el más popular entre las 20 amenazas móviles más importantes de 2017.

En 2017, Kaspersky Lab descubrió nuevas modificaciones de los troyanos publicitarios que no explotaban las vulnerabilidades de acceso root para mostrar anuncios, pero en cambio intentaban otros métodos, como los servicios premium SMS. Desde Play Store, se descargaron docenas de miles de veces dos troyanos relacionados con la familia de malware Ztorg que incorporaban la mencionada funcionalidad.

Al mismo tiempo, sus analistas han notado un ascenso de los troyanos móviles que roban dinero de los usuarios de Android a través de la facturación WAP, un tipo de pago móvil directo que no requiere de un registro adicional. Estos troyanos hacen clic en páginas con servicios pagados y, una vez que se activa una suscripción, el dinero de la cuenta de la víctima se traspasa directamente a las cuentas de los hackers. Durante algún tiempo no se observó esta tendencia, pero en 2017 la amenaza móvil comenzó a extenderse de forma activa. Algunos de los WAP-clickers descubiertos cuentan también con módulos preparados para la minería de criptomonedas.