Casi 1 de cada 2 amenazas Android detectadas se identifica como adware
- Endpoint
Un ejemplo reciente de adware es la familia HiddenAds. La segunda amenaza móvil más extendida, con un 16%, son las aplicaciones falsas, que pueden contener funcionalidades para espiar al usuario, exponerlo a anuncios u otras actividades maliciosas. Les siguen los troyanos bancarios, con un 10%.
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer |
El adware sigue siendo la amenaza más importante en los teléfonos y tabletas Android. Según datos de Avast, el 45% de las amenazas detectadas en los primeros 5 meses del año se identifican como adware. Las aplicaciones falsas ocupan el segundo lugar, con un 16%, y los troyanos bancarios el tercero, con un 10%. Otros tipos de malware son los descargadores, los spyware y ransomware para móviles.
El mecanismo de acción del adware muestra anuncios intrusivos y atrae a los usuarios para que descarguen el propio adware haciéndose pasar por aplicaciones legítimas. Un ejemplo reciente de adware que se está extendiendo ampliamente es la familia HiddenAds.
Avast ha observado dos tipos principales de adware: el de tipo "tradicional", que son aplicaciones de juegos, estilo de vida y fotos que parecen atractivos, con el fin de atraer a los usuarios a descargarlos, para luego ser “bombardeados” con anuncios; y el fraude publicitario, un adware que inicia actividades maliciosas en segundo plano una vez descargado y muestra anuncios fuera de contexto, anuncios en las notificaciones o utiliza otras técnicas publicitarias agresivas. En caso de fraude publicitario, un archivo encriptado puede ser descargado automáticamente junto con la aplicación, lo que luego desencadenará clics en anuncios o suscripción a servicios premium sin el conocimiento ni consentimiento de los usuarios.
Las aplicaciones falsas son aplicaciones que se hacen pasar por algo que no son, a veces como aplicaciones legítimas, como una aplicación fiable de rastreo de la Covid-19 o, por ejemplo. Las apps falsas pueden contener funcionalidades para espiar al usuario, exponerlo a anuncios u otras actividades maliciosas. Por su parte, los troyanos bancarios o "Bankers" se disfrazan de aplicaciones genuinas para acceder a los datos bancarios de los usuarios desprevenidos y los persuaden para que faciliten sus datos bancarios haciéndose pasar por una aplicación bancaria legítima, imitando la pantalla de inicio de sesión del propio banco o suplantando una página de acceso (login) genérica con el logotipo del banco correspondiente.
"Hoy en día, especialmente desde que irrumpió la pandemia, nuestros smartphones y dispositivos son nuestros compañeros diarios, y puede ser una verdadera molestia o incluso un grave riesgo para la seguridad si un teléfono y los datos que contiene están expuestos a malware móvil", apunta Ondrej David, analista de amenazas móviles de Avast. "El malware móvil, y el adware en particular, a menudo vienen en forma de juego o aplicación de entretenimiento que parece inofensiva, pero lo que los usuarios no saben es que su dispositivo está realizando actividades maliciosas en un segundo plano."