Fins fa poc, el programari maliciós mòbil era relativament estrany. Actualment, el focus s’ha desplaçat des dels ordinadors cap als telèfons mòbils. I és que els investigadors han trobat gairebé 100.000 noves variants de troians de banca mòbil en només un any, segons informa Charlie Osborne des del web tecnològic zdnet.

A mesura que les nostres vides digitals han començat a centrar-se més en els telèfons mòbils que en els ordinadors d’escriptori, molts desenvolupadors de programari maliciós han centrat part dels seus objectius en la creació d’amenaces mòbils.

Entre els països més habituals de patir l’actuació dels troians de la banca mòbil hi hauria els residents del Japó, Espanya, Turquia, França, Austràlia, Alemanya, Noruega, Itàlia, Croàcia i Àustria.

Segons Kaspersky, l’empresa russa de seguretat informàtica, s’ha constatat que després d’un fort increment del nombre d’atacs detectats l’any 2020, els tipus de troians bancaris haurien començat una certa tendència a la baixa.

Els investigadors de ciberseguretat van afegir que és certa aquesta tendència a la baixa dels atacs mòbils en general, però això és paral·lel al fet que els atacs són cada cop més sofisticats tant pel que fa a la funcionalitat del programari maliciós com als vectors.

Moltes de les rutes d’infecció tradicionals continuen sent viables, inclòs el phishing o la descàrrega i execució de programari sospitós, però també és patent que els ciberdelinqüents s’infiltren en els aparadors d’aplicacions oficials per atraure els propietaris de telèfons mòbils a descarregar programari que aparenta ser de confiança.

Aquesta tècnica s’associa sovint amb la distribució de troians d’accés remot (RATs). Tot i que Google manté barreres de seguretat per evitar que les aplicacions malicioses s’allotgin entre les seves aplicacions, hi ha mètodes que eviten aquests controls.

L’any 2021, per exemple, Malwarebytes va trobar una aplicació a Google Play disfressada com un útil escàner de codis de barres amb més de 10 milions d’instal·lacions actives. Tot i que l’aplicació es va enviar com a programari legítim, es va emetre una actualització al programari després d’haver acumulat una gran base d’usuaris que va convertir l’aplicació en una forma de programari publicitari agressiu.

La mateixa tàctica es pot utilitzar per convertir aplicacions aparentment benignes en troians bancaris dissenyats per robar dades financeres i credencials del compte dels serveis en línia. Al món mòbil, el robatori es pot produir redirigint els usuaris a pàgines de phishing o realitzant atacs de superposició, en què una finestra cobreix la pantalla d’una aplicació bancària. Els troians també poden registrar tranquil·lament les seves víctimes als serveis telefònics prèmium.

Els troians bancaris responsables dels atacs més detectats durant l’any 2021 van ser Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis i Trojan-Banker.AndroidOS.Svpeng.

_____

Esta entrada en español / This post in English / Post en français