En 2022, los expertos de Kaspersky descubrieron 200.000 nuevos troyanos móviles bancarios, duplicando los números del año anterior. Es la cifra más alta registrada en los últimos seis años. Estos son algunos de los hallazgos reflejados en el informe ‘Amenazas móviles en 2022’ elaborado por Kaspersky.
La evolución de los servicios y tecnologías móviles ha provocado que las amenazas sean más frecuentes. Para abordar estos riesgos, los expertos de Kaspersky monitorizan continuamente los riesgos, detectan tendencias e informan a los usuarios sobre peligros potenciales. En 2022, sus herramientas detectaron más de 1,6 millones de instaladores de software no deseado.
Una de las amenazas más frecuentes y preocupantes son los troyanos bancarios móviles, utilizados para conseguir datos de banca online y sistemas de pago electrónico. Kaspersky detectó 196.476 instaladores de troyanos bancarios móviles en 2022, el doble que en 2021, lo que supone la cifra más alta de los últimos seis años. Esto pone de relieve que los ciberdelincuentes están cada vez más interesados en robar datos financieros e invertir en la generación de malware, lo que provoca grandes pérdidas a sus víctimas.
El instalador del troyano bancario Sharkbot se encuentra en una popular tienda de aplicaciones
Los ciberdelincuentes difunden con frecuencia malware bancario troyano a través de las tiendas de aplicaciones, tanto oficiales como no oficiales. Google Play todavía tiene programas de descarga para familias de troyanos bancarios como Sharkbot, Anatsa/Teaban, Octo/Coper y Xenomorph, todos mimetizados como herramientas de utilidad. Por ejemplo, Sharkbot distribuyó de forma activa descargas que simulaban un programa para administrar archivos que solicitaba permiso para instalar otros paquetes a través de los cuales el troyano se activaba en el dispositivo, poniendo en riesgo la seguridad del usuario.
Para mantenerse protegido frente a las amenazas móviles, se recomienda:
- Descargar las aplicaciones de tiendas oficiales como App Store, Google Play o Amazon Appstore. Las apps de estos markets no son 100% seguras, pero sus propietarios revisan las aplicaciones en busca de cualquier filtración. No todas las apps pueden tener acceso a estas tiendas.
- Revisar los permisos de las aplicaciones utilizadas y analizar detenidamente todo antes de otorgar cualquier consentimiento, especialmente cuando implican riesgos, como es el caso de los servicios de accesibilidad.
- Una solución de seguridad de confianza ayuda a detectar aplicaciones maliciosas y adware antes de que el dispositivo sea vulnerado.
- Los usuarios de iPhone (Apple) tienen la posibilidad de establecer determinados controles de privacidad, como el bloqueo del acceso a las fotos, contactos y el GPS si consideran que no son consentimientos necesarios.
- Es importante mantener siempre tanto el sistema operativo como las aplicaciones actualizadas. Muchos problemas de seguridad se solucionan de esta forma.
