Los ataques a smartphones aumentaron en la primera mitad de 2025
- Endpoint
Las aplicaciones maliciosas que los usuarios móviles encontraron con mayor frecuencia fueron aplicaciones fraudulentas de dinero falso, troyanos bancarios y malware preinstalado. También se detectaron con frecuencia troyanos preinstalados como Triada y Dwphon.
Según datos de Kaspersky, en el primer semestre de 2025 se registraron un 29% más de ataques a usuarios de smartphones Android que en el primer semestre de 2024, y un 48% más que en el segundo semestre de 2024.
En el primer trimestre Kaspersky detectó importantes amenazas móviles como SparkCat, SparkKitty y Triada, pero también había otras amenazas activas, como aplicaciones con contenido para adultos que podían lanzar ataques DDoS y una aplicación VPN que interceptaba códigos de inicio de sesión enviados por SMS.
En el segundo trimestre, los atacantes integraron funcionalidades para ataques DDoS configurados dinámicamente en aplicaciones para ver contenido para adultos. Este troyano permite enviar datos específicos desde el dispositivo infectado a los atacantes en intervalos de tiempo específicos.
Kaspersky también detectó recientemente un cliente VPN falso que secuestra diferentes cuentas de usuario: en lugar de proporcionar la funcionalidad declarada, intercepta códigos de contraseñas de un solo uso de diversas aplicaciones de mensajería y redes sociales mediante el monitoreo de notificaciones y los envía a los atacantes a través de un bot de Telegram.
Las apps maliciosas más populares
Las aplicaciones maliciosas que los usuarios móviles encontraron con mayor frecuencia fueron aplicaciones fraudulentas de dinero falso, troyanos bancarios y malware preinstalado. Las aplicaciones fraudulentas de dinero falso en smartphones son aplicaciones fraudulentas que engañan a los usuarios haciéndoles creer que pueden ganar dinero real o recompensas mediante tareas, juegos o inversiones, pero luego roban información personal, dinero o no entregan pagos reales.
También se detectaron con frecuencia troyanos preinstalados como Triada y Dwphon. Estos son ejemplos de software malicioso integrado en el firmware de los dispositivos Android durante su fabricación, lo que permite el robo de datos, acciones no autorizadas y su persistencia incluso después de restablecer la configuración de fábrica.
El número de troyanos de banca móvil detectados en el primer semestre de 2025 es casi cuatro veces mayor que en el primer semestre de 2024 y más del doble que en el segundo semestre de 2024.
“En el primer semestre de 2025 se observó un aumento repentino de los ataques de malware en Android en comparación con 2024. Existen diferentes vectores de ataque, y la descarga de aplicaciones desde tiendas de aplicaciones externas es uno de ellos. La reciente iniciativa de Google de verificar a los desarrolladores, incluso en el caso de las aplicaciones descargadas, busca contrarrestar la propagación del malware a través de archivos APK fuera de las tiendas de aplicaciones oficiales. Sin embargo, esta medida no es la solución definitiva. El malware continúa infiltrándose incluso en Google Play Store, donde la verificación de desarrolladores lleva mucho tiempo vigente. También se infiltra en la AppStore de Apple. Es probable que los atacantes encuentren formas de eludir la verificación, lo que subraya la necesidad de que los usuarios combinen soluciones de seguridad robustas, un abastecimiento de aplicaciones cauteloso y actualizaciones periódicas del sistema operativo para anticiparse a las amenazas en constante evolución”, comenta Anton Kivva, jefe del equipo de analistas de malware de Kaspersky.
