Hasta hace poco, el software malicioso móvil era relativamente extraño. Actualmente, el foco se ha desplazado desde los ordenadores hacia los teléfonos móviles. Y es que los investigadores han encontrado casi 100.000 nuevas variantes de troyanos de banca móvil en solo un año, según informa Charlie Osborne desde la web tecnológica zdnet.

A medida que nuestras vidas digitales han empezado a centrarse más en los teléfonos móviles que en los ordenadores de escritorio, muchos desarrolladores de software malicioso han centrado parte de sus objetivos en la creación de amenazas móviles.

Entre los países más habituales de sufrir la actuación de los troyanos de la banca móvil habría los residentes de Japón, España, Turquía, Francia, Australia, Alemania, Noruega, Italia, Croacia y Austria.

Según Kaspersky, la empresa rusa de seguridad informática, se ha constatado que después de un fuerte incremento del número de ataques detectados en 2020, los tipos de troyanos bancarios habrían empezado una cierta tendencia a la baja.

Los investigadores de ciberseguridad añadieron que es cierta esta tendencia a la baja de los ataques móviles en general, pero eso es paralelo al hecho de que los ataques son cada vez más sofisticados tanto respecto a la funcionalidad del software malicioso como a los vectores.

Muchas de las rutas de infección tradicionales siguen siendo viables, incluido el phishing o la descarga y ejecución de software sospechoso, pero también es patente que los ciberdelincuentes se infiltran en los escaparates de aplicaciones oficiales para atraer a los propietarios de teléfonos móviles a descargar software que aparenta ser de confianza.

Esta técnica se asocia a menudo con la distribución de troyanos de acceso remoto (RATs). Aunque Google mantiene barreras de seguridad para evitar que las aplicaciones maliciosas se alojen entre sus aplicaciones, existen métodos que evitan estos controles.

En 2021, por ejemplo, Malwarebytes encontró una aplicación en Google Play disfrazada como un útil escáner de códigos de barras con más de 10 millones de instalaciones activas. Aunque la aplicación se envió como software legítimo, se emitió una actualización al software después de haber acumulado una gran base de usuarios, convirtiendo la aplicación en una forma de software publicitario agresivo.

La misma táctica se puede utilizar para convertir aplicaciones aparentemente benignas en troyanos bancarios diseñados para robar datos financieros y credenciales de la cuenta de los servicios en línea. En el mundo móvil, el robo se puede producir redirigiendo a los usuarios a páginas de phishing o realizando ataques de superposición, en los que una ventana cubre la pantalla de una aplicación bancaria. Los troyanos también pueden registrar tranquilamente a sus víctimas a los servicios telefónicos prémium.

Los troyanos bancarios responsables de los ataques más detectados durante el año 2021 fueron Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis y Trojan-Banker.AndroidOS.Svpeng.

_____

Aquest apunt en català / This post in English / Post en français