Digital
Los ataques maliciosos han ido en aumento con técnicas cada vez más sofisticadas. Por ello, es necesario analizar los riesgos que representan para Android y cómo evitarlos.
El uso de dispositivos móviles traspasa nuestras vidas, ya sea para comunicar, pagar, vitrinear o entretener, son una herramienta fundamental para el ecosistema digital que habitamos. Sin embargo, debido a sus características, también se han convertido en un objetivo de cibercriminales, por lo que representan un foco importante en materia de seguridad.
Según datos del reciente informe de amenazas “ESET Threat Report 2021”, en el segundo cuatrimestre hubo un aumento de 32,6% en la cantidad de detecciones de amenazas que apuntan a Android, en comparación con el cuatrimestre previo. En este mismo sentido, los troyanos bancarios creados para este sistema operativo tuvieron un incremento de 49% en el mismo periodo, es decir, continuaron en ascenso luego de su enorme crecimiento de 158,7% en el primer cuatrimestre de 2021 de este año.
La principal amenaza entre el malware bancario es el troyano Android/TrojanDropper.Agent (18,4%), el cual alcanzó el mayor número de detecciones durante el primer cuatrimestre. Sin embargo, fue destronado en el segundo periodo por la aplicación potencialmente no deseada (PUA) Android/Snaptube, que tiene como propósito solicitar a los usuarios afectados descargar varias aplicaciones adicionales.
“Otras categorías de malware para Android que también están experimentando un crecimiento son el software espía, representado principalmente por la detección de Android/Triada backdoor (71%), y el aumento en adware, principalmente por el troyano Android/Andreed y la PUA Android/AdDisplay.MobiDash (63%). Estos números significan una alerta importante para usuarios de Android ya que no siempre se toman las medidas necesarias para navegar de manera segura y proteger los dispositivos. La tendencia es preocupante dado el impacto directo de estas amenazas en la situación financiera de las víctimas y la cantidad de usuarios de los servicios bancarios móviles”, comenta Miguel Angel Mendoza, investigador de seguridad informática de ESET Latinoamérica.
Andreed es un troyano bastante interesante, ya que, pese a que se encuentra solo en una tienda de aplicaciones alternativa en Rusia, se ubica en la tercera posición del top 10 mundial de clasificación de malware para Android. Esta tienda ofrece aplicaciones y las empaqueta junto con Andreed, donde el objetivo principal del malware es mostrar anuncios cuando se abren o cierran las aplicaciones adquiridas en esta tienda.
Si bien las amenazas de Android habían experimentado una disminución durante el 2020 y los primeros meses de 2021, tuvieron un repunte en los últimos meses, principalmente las categorías de malware Clickers (26,9%), HiddenApps (11,3%) -aplicaciones engañosas que ocultan sus íconos- y troyanos SMS (3,8%). En el caso del Stalkerware -software espía diseñado para vigilar la actividad del usuario- aumentaron 12,9% durante el segundo cuatrimestre. “Las aplicaciones de vigilancia están plagadas de vulnerabilidades, que no solo ponen en peligro a las víctimas, sino que también pueden exponer la privacidad de los atacantes y de quienes las utilizan para afectar a terceros”, detalla Mendoza.
ESET también analizó la manera en la que se monetizan los servicios acortadores de URL. Estos servicios secuestran los clics del botón del usuario para descargar malware para móviles. Durante el primer cuatrimestre, se detectaron más de 150 mil instancias de detección Android/FakeAdBlocker descargado en dispositivos, el cual era responsable de mostrar anuncios.
Además, en cientos de casos también se descargó malware bancario para Android. La firma de seguridad holandesa TreatFabric analizó una amenaza denominada Vultur, la cual está dirigida a la banca en línea, billeteras de criptomonedas y credenciales bancarias. Más allá de realizar algún fraude, registra una pantalla de dispositivo cada vez que se abren aplicaciones bancarias y obtiene toda la información del usuario.
“Este tipo de amenazas han ido en aumento durante el segundo cuatrimestre, por ende, es importante tomar las precauciones necesarias y conocer el ecosistema de Android. Por ejemplo, la nueva iteración del sistema operativo promete proporcionar a los usuarios mayor control y transparencia sobre cómo se manejan sus datos a través de Privacy Dashboard, donde se proporciona una descripción general, clara y simple de los accesos de las aplicaciones al dispositivo, como ubicación, micrófono y cámara durante las últimas 24 horas”, explica el especialista.
Asimismo, Android 12 agrega indicadores que muestren a los usuarios en tiempo real qué aplicaciones están accediendo a su cámara y micrófono. Pese a estas precauciones, se recomienda que los usuarios habiliten el segundo factor de autenticación (2FA) siempre que sea posible. “La clave está en atender las recomendaciones de seguridad y cambiar la idea de que no te va a suceder. Los ciberataques utilizan a su favor el desconocimiento de las amenazas que están más cerca de lo que se cree”, comenta Mendoza.
También es recomendable eliminar las aplicaciones que no se utilizan, ya que además de agregar seguridad, brinda otros beneficios como liberar espacio y recursos en el dispositivo. Otras recomendaciones relacionadas con dispositivos móviles consisten en instalar aplicaciones provenientes de repositorios o tiendas oficiales, lo que minimiza la posibilidad de convertirse en una víctima de códigos maliciosos.
Es importante conocer y controlar los permisos que demandan las aplicaciones sobre los dispositivos; tales permisos deben ser consecuentes con lo que la aplicación dice hacer, al igual que evaluar la reputación del desarrollador y comentarios de otros usuarios. Finalmente, es importante instalar, configurar y actualizar una solución de seguridad integral, que permita detectar códigos maliciosos de forma proactiva, filtrar mensajes no solicitados, revisar la configuración del teléfono y ofrecer la posibilidad de borrar remotamente toda la información en caso de pérdida o robo.
