Los troyanos de publicidad móvil, la principal amenaza de malware móvil desde 2016, entraron en declive en 2017. Aunque continúan infectando usuarios de forma agresiva, las técnicas que han utilizado se han modificado en los últimos doce meses.
Según el estudio anual “Evolución del Malware Móvil”, algunas familias de troyanos han empezado a utilizar esquemas de monetización que implicaban servicios de pago SMS y WAP, con el propósito de mantener e incrementar los beneficios.
Los programas maliciosos que utilizan derechos de superusuario han sido una de las grandes amenazas móviles en estos últimos años, si no la mayor. Con los privilegios de superusuario o root, los troyanos tienen la capacidad de instalar en secreto varias aplicaciones, así como de bombardear con anuncios el dispositivo infectado, imposibilitando el uso del smartphone. Sin embargo, en 2017 estos troyanos se enfrentaron a algunos desafíos.
Según Kaspersky Lab, el número de troyanos de publicidad móvil que explotan los derechos de super usuario decreció en 2017 en comparación con el año 2016. Esto se debió a la disminución general en el número de dispositivos móviles que ejecutan versiones anteriores de Android y que eranel principal objetivo de los troyanos, cuyas vulnerabilidades más habituales ya aparecen parcheadas en las versiones de sistema más reciente. De acuerdo con los datos de Kaspersky Lab, el porcentaje de usuarios con dispositivos Android 5.0 o anteriores, se redujo desde el 85% en 2016 hasta el 57% en 2017, mientras que la proporción de usuarios de Android 6.0 (o más recientes) se duplicó, pasando de 21% en 2016 hasta el 50% en 2017 (6% de los usuarios actualizaron sus dispositivos en 2016 y otro 7% adicional lo hizo en 2017). A pesar de ello, este tipo de troyanosha seguido siendo el más popular entre las 20 amenazas móviles más importantes de 2017.
En 2017, Kaspersky Lab descubrió nuevas modificaciones de los troyanos publicitarios que no explotaban las vulnerabilidades de acceso root para mostrar anuncios, pero en cambio intentaban otros métodos, como los servicios premium SMS. Desde Play Store, se descargaron docenas de miles de veces dos troyanos relacionados con la familia de malware Ztorg que incorporaban la mencionada funcionalidad.
Al mismo tiempo, los analistas de Kaspersky Lab han notado un ascensodelostroyanos móviles que roban dinero de los usuarios de Android a través de la facturación WAP, un tipo de pago móvil directo que no requiere de un registro adicional. Estos troyanos hacen clic en páginas con servicios pagadosy, una vez que se activa una suscripción, el dinero de la cuenta de la víctima se traspasa directamente a las cuentas de los hackers. Durante algún tiempo no se observó esta tendencia, pero en 2017 la amenaza móvil comenzó a extenderse de forma activa. Algunos de los WAP-clickers descubiertos cuentan también con módulos preparados para la minería de criptomonedas.
Ransomware móvil
En 20176, las epidemias de ransomware golpearon con dureza y también tuvieron su reflejo en el panorama de las amenazas móviles. Kaspersky Lab descubrió 544.107 paquetes de instalación para troyanos de ransomware móvil, dos veces más que en 2016 y 17 veces más que en 2015. Este volumen creciente se detectó durante los primeros meses del año gracias a la gran actividad de la familia de troyanos Congur (83% de todos los paquetes de instalación de 2017), un bloqueador que establece o reinicia el PIN del dispositivo (código de acceso) para luego exigir un pago para desbloquearlo.
Aunque las capacidades y técnicas del ransomware móvil fueron prácticamente las mismas durante todo el año, se descubrieron ciertas funcionalidades de ransomware entre las familias de troyanos bancarios, como Sypeng y Faketoken, con modificaciones que permitencifrar los archivos de los usuarios.
En 2017 los productos de seguridad móvil de Kaspersky Lab informaron de:
- 42,7 millones de intentos de ataque mediante malware móvil (40 millones en 2016)
- Más de 4,9 millones de usuarios de dispositivos Android protegidos (1,2 veces más que en 2016)
- Irán (57,25%), Bangladesh (42,76%) e Indonesia (41,14%) fueron los 3 países más atacados por malware móvil
- Se detectaron 5.730.916 paquetes de instalación para troyanos móviles (1,5 veces menos que en 2016)
- 184 usuarios únicos fueron objetivo del ransomware móvil (1,4 veces menos que en 2016)
- Se detectaron 94.368 troyanos bancarios móviles (1,3 veces menos que en 2016). Hay más información disponible en el informe«Financial Cyberthreats in 2017».
“El panorama de las amenazas móviles está evolucionando en paralelo a lo que sucede en el mercado móvil global. En estos momentos, los troyanos de publicidad móvil que explotan los privilegios de super usuario están en declive, pero si las nuevas versiones del firmware de Android son vulnerables, aparecerán nuevas oportunidades y podremos ver cómo vuelven a crecer. Lo mismo ocurre con las criptomonedas. Con la creciente actividad de los mineros en todo el mundo, esperamos ver nuevas modificaciones adicionales del malware móvil incorporando módulos de minería en su interior, aunque el poder de rendimiento de los dispositivos móviles no sea tan alto”, comenta Roman Unucheck, experto de seguridad en Kaspersky Lab.
Para reducir el riesgo de infección y mantenerse protegido, recomendamos a los usuarios hacer lo siguiente:
- Prestar atención a las aplicaciones ya instaladas en los dispositivos y evitar descargar nuevas aplicaciones de fuentes desconocidas
- Mantener el dispositivo actualizado permanentemente
- Ejecutar regularmente un escaneado del sistema para verificar posibles infecciones
Kaspersky Lab también recomienda que los usuarios instalen en su dispositivo una solución de seguridad de confianza, como Kaspersky Internet Security para Android, pensada para proteger la privacidad y la información personal de los usuarios frente a las amenazas móviles de Android.
Hay más información disponible sobre la evolución de las amenazas móviles en 2017 en Securelist.com.