El número de apps Android maliciosas se situó en 1,3 millones en la primera mitad de 2021

  • Endpoint

smartphone

Aunque el volumen de nuevas muestras ha disminuido un 34,5% en comparación con el mismo período del año pasado, los atacantes continúan manteniendo el ritmo de los ataques. Flubot es un ejemplo de cómo los ciberdelincuentes han adaptado sus métodos a la actual pandemia.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Los smartphones con sistema operativo Android siguen siendo un objetivo popular para los ciberdelincuentes. El último Informe de Malware Móvil de G DATA CyberDefense muestra que más de 1,3 millones de nuevas aplicaciones maliciosas para smartphones Android estuvieron en circulación en los primeros seis meses del año. Aunque el número ha disminuido en un 34,5% en comparación con el mismo período del año pasado, los atacantes continúan manteniendo el ritmo de los ataques. Cada once segundos aparece una nueva aplicación con malware, y el número total de muestras de malware para Android conocidas desde el descubrimiento de la primera app maliciosa hace más de diez años es de alrededor de 23,4 millones.

“A pesar de la marcada disminución, no se puede hablar de relajación. En la primera mitad de 2020, los ciberdelincuentes aprovecharon el inicio de la pandemia de coronavirus y fueron muy activos con, por ejemplo, aplicaciones falsas de seguimiento de coronavirus. Mientras tanto, los atacantes también están utilizando otras formas de dañar los terminales con malware, como los enlaces falsos enviados a través de SMS”, explica Stefan Decker, investigador de seguridad en el Equipo Móvil de G DATA CyberDefense.

Flubot muestra cómo los ciberdelincuentes han adaptado sus métodos a la actual pandemia de coronavirus. Los atacantes aprovecharon el auge de las compras online, y un gran número de usuarios recibió un mensaje a través de SMS que decía, "Su paquete ha sido enviado. Por favor, compruébelo aquí " o "No se puede entregar su paquete. Más información:". Todos los mensajes contenían un enlace que iniciaba la descarga del troyano bancario Flubot, infectando así el teléfono con malware. Una vez que se instala el malware, copia información confidencial como datos bancarios o de contacto y filtra información de tarjetas de crédito. Luego, los atacantes usan la información de contacto para enviar más mensajes de texto falsos.

“Los últimos seis meses han demostrado claramente que algunas empresas en particular no están asumiendo la responsabilidad de proteger smartphones y tablets y, por lo tanto, están causando un daño duradero a la confianza en la protección de datos", apunta Stefan Decker.