Estos son los 5 malware para móviles más comunes en 2022

Hacia finales de 2021 los expertos detectaron una brusca caída en el envío de malware, pero según indica un informe elaborado por la empresa de ciberseguridad Proofpoint, en 2022 estamos viendo un aumento de hasta el 500% en este tipo de virus para dispositivos móviles en Europa.

El incremento más constante se ha visto especialmente en los intentos desmishing’, un malware de tipo phishing que se transmite a través de SMS o mensajes de texto. En esencia, un enlace de smishing intentará engañar al usuario para que introduzca sus credenciales en una página de inicio de sesión falsa y así robar sus contraseñas, datos bancarios e información personal sensible.

Los 5 malware más comunes para dispositivos móviles

Según el informe Cloudmark Mobile Threat Research de Proofpoint, los ataques se realizan desde regiones de todo el mundo, utilizando diferentes técnicas de ingeniería social y vectores de ataque para hacer llegar el malware al dispositivo del usuario.

En lo que respecta al smishing, el tipo de virus para smartphones más boyante en la actualidad, estas son las principales familias de malware que utilizan el SMS como vector de amenaza principal.

FluBot

Este malware de tipo gusano fue identificado por primera vez en España en noviembre de 2020. FluBot se propaga accediendo a la lista de contactos del dispositivo y enviando toda la información y números de teléfono a un servidor de comando y control (C&C). A partir de ahí, ese servidor se encarga de enviar nuevos mensajes infectados a los números de la lista de contactos.

Una vez ha infectado el dispositivo FluBot puede acceder a internet, leer y enviar mensajes, leer notificaciones, hacer llamadas de voz e incluso eliminar otras aplicaciones. Además, cuando el usuario utiliza otras aplicaciones seleccionadas, este malware superpone una pantalla diseñada para robar los nombres de usuario y las contraseñas de bancos, corredores de bolsa y similares.

TeaBot

TeaBot es un troyano multifuncional detectado por primera vez en Italia, capaz de robar credenciales y mensajes. Este virus también permite transmitir al atacante el contenido de la pantalla del dispositivo infectado.

La especialidad de TeaBot son los datos bancarios, y por eso está preconfigurado para robar credenciales a través de más de 60 bancos europeos, además de estar adaptado para varios idiomas. Principalmente se ha dirigido a instituciones financieras de España y Alemania.

El método de propagación de TeaBot se realiza mediante mensajes de texto SMS muy similares a los de FluBot, lo que le permite comprometer las cuentas y robar fondos de las víctimas.

TangleBot

Potente y escurridizo malware que se propaga principalmente a través de falsas notificaciones de entrega de paquetes (como por ejemplo Amazon y otras tiendas online). Este virus fue detectado originalmente en Norteamérica en 2021 y recientemente también ha aparecido en Turquía, aunque sus ataques siguen siendo poco frecuentes.

Además de su capacidad para controlar dispositivos en remoto y superponer otras aplicaciones móviles para el robo de datos, TangleBot también es capaz de interceptar la cámara y el micrófono del dispositivo infectado.

Moqhao

Moqhao es otro malware basado en SMS desplegado por el grupo de ciberdelincuentes Roaming Mantis. Se ha detectado en varios países asiáticos como Japón, China, India o Rusia, y más recientemente también ha aparecido en Francia y Alemania.

Los ataques son multilingües, y las páginas web de destino están adaptadas al idioma del destinatario. Este virus es un troyano de acceso remoto funcional con características de espionaje y exfiltración, capaz de monitorizar las comunicaciones del dispositivo.

BRATA

BRATA es un malware de banca móvil dirigido principalmente a los clientes de bancos italianos y emplea los mensajes SMS para hacer que el usuario se descargue una falsa aplicación de seguridad.

Una vez instalado, BRATA puede grabar la actividad de la pantalla del teléfono e insertar superposiciones de aplicaciones para robar las credenciales de la víctima.

Tal y como comentábamos hace un par de meses en ESTE OTRO POST, BRATA cuenta actualmente con 3 variantes, BRATA.A, BRATA.B y BRATA.C, a cada cual más dañina, siendo capaz incluso de resetear el móvil del usuario para no dejar huellas. En los últimos meses, además de Italia también se ha desplegado en otros países como España, América Latina, Polonia, China y Reino Unido.

Protege tu Android frente a ataques de malware

Según podemos extraer del informe publicado por Proofpoint, vemos que Android es el principal sistema operativo al que van dirigidos estos ataques de malware.

Imagen: proofpoint.com

Lo mejor que podemos hacer para evitar caer en este tipo de engaños es sospechar de cualquier SMS no solicitado, no pulsar sobre ningún enlace ni facilitar ningún dato personal a través de estas vías, y ante cualquier duda contactar siempre con nuestra entidad bancaria.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre
  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.