España es el tercer país más atacado por troyanos bancarios móviles

  • Endpoint

El número de troyanos detectados sigue duplicando y triplicando las cifras de trimestres anteriores, siendo la familia Trojan-Banker.AndroidOS.Agent la que más contribuyó a ello, con el 58,7% de los troyanos bancarios descubiertos. En España destacan los troyanos Ginp, Cebruser y Knobot.

Recomendados: 

La persistencia del ransomware Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Los troyanos bancarios continúan siendo la principal amenaza para las plataformas móviles en España, situándose en tercer lugar en el ranking de países del mundo con mayor porcentaje de usuarios atacados por este tipo de troyanos. Así lo indica el informe de Kaspersy sobre amenazas del segundo trimestre de 2020, un período en el que la compañía detectó 1,3 millones de paquetes de instalación de malware, de los que 38.951 eran troyanos bancarios móviles. Aunque el número total de troyanos detectados experimentó un ligero descenso con respecto al primer trimestre, sigue duplicando y casi triplicando las cifras de trimestres anteriores.

La familia Trojan-Banker.AndroidOS.Agent fue la que más contribuyó al número de paquetes detectados, con el 58,7% de todos los troyanos bancarios descubiertos. La familia Trojan-Banker.AndroidOS.Wroba fue la segunda, muy por detrás del líder, con un 8,3%, seguida por Trojan-Banker.AndroidOS.Zitmo, con un 8,2%. La lista de los 10 troyanos la cierra un viejo conocido en España, Ginp, que supuso un 0,9% de las detecciones.

En cuanto a países más afectados, Turquía tuvo la mayor proporción de usuarios únicos atacados por amenazas financieras móviles en el segundo trimestre de 2020, el 1,29%. En cuanto a España, tercer país en porcentaje de usuarios atacados por troyanos bancarios con un 0,71%, destacan el malware Ginp, con un 36,6%; Cebruser, con un 25,5%; y Knobot, con un 22,4%.

A diferencia de Ginp y Cebruser, Knobot es un actor relativamente nuevo en el mercado de las amenazas que se dirigen a los datos financieros. Junto con las ventanas de phishing y la interceptación de mensajes en la autentificación de doble factor (2FA), este troyano destaca por disponer de herramientas que no son características de las amenazas financieras, como el secuestro del PIN del dispositivo móvil mediante la explotación de los servicios de accesibilidad, que permite a los atacantes controlar el dispositivo manualmente en tiempo real.