Los troyanos de banca móvil hicieron su aparición en la lista de ciberamenazas en el segundo trimestre de 2018. El número de paquetes de instalación para banca móvil (modificaciones que ayudan a los ciberdelincuentes a evitar la detección por parte de las soluciones de seguridad y ampliar su arsenal) alcanzó un máximo histórico de 61.000. Esto representa un hito histórico: un crecimiento tres veces superior al del primer trimestre de 2018, y con más del doble de instalaciones que en el primer trimestre de 2017. Esta es una de las principales conclusiones del informe del segundo trimestre sobre evolución de amenazas TI de Kaspersky Lab.
Los troyanos de banca móvil son uno de los tipos de malware con peor reputación, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles. Este tipo de ataque resulta muy atractivo para los cibercriminales de todo el mundo, que buscan un beneficio fácil. El malware generalmente se disfraza de aplicación legítima para atraer a las víctimas y conseguir instalarse. Una vez que se inicia la aplicación de banca, el troyano muestra su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario introduce sus credenciales, el malware consigue así robar la información.
El primer trimestre de 2018 experimentó una presencia masiva de este tipo de troyanos, llegando a alcanzar la cifra récord de 61.045 paquetes. Kaspersky Lab no ha dejado de vigilar estas amenazas. La mayor contribución a esa cifra vino de la mano de los creadores de Trojan Hqwar, con aproximadamente la mitad de las nuevas modificaciones descubiertas relacionadas con este malware. El troyano Agent ocupó el segundo lugar con cerca de 5.000 paquetes.
En el segundo trimestre de 2018, los tres países con mayor proporción de usuarios atacados con malware de banca móvil fueron: EE.UU. (0,79%), Rusia (0,7%) y Polonia (0,7%). Rusia y los EE.UU. intercambiaron las posiciones que tenían en el primer trimestre de 2018, mientras que Polonia dio el salto desde el noveno al tercer puesto, gracias sobre todo a la distribución activa de Trojans.AndroidOS.Agent.cw y a las modificaciones de Trojan-Banker.AndroidOS.Marcher.w.
Según los analistas de Kaspersky Lab, un número tan elevado podría ser parte de una tendencia global de crecimiento de malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421.000 paquetes en comparación con el trimestre anterior.
“El panorama de amenazas en el segundo trimestre de este año da muchos motivos de preocupación con respecto a la seguridad de los usuarios de dispositivos móviles. El crecimiento general de los paquetes de instalación de malware móvil, especialmente asociados con la banca, demuestra que los ciberdelincuentes están constantemente creando nuevas modificaciones a su software malicioso para hacerlo más sofisticado y discreto y así evitar que los proveedores de ciberseguridad lo detecten. El usuario y la industria deberían ser extremadamente cautelosos y vigilantes en los próximos meses a medida que la tendencia continúa creciendo”, señala Victor Chebyshev, experto en seguridad de Kaspersky Lab.
Otras estadísticas de amenazas online del informe del 2T incluidas son:
– Las soluciones de Kaspersky Lab detectaron y rechazaron 962.947.023 ataques maliciosos de recursos online ubicados en 187 países de todo el mundo (un 20% por encima del periodo anterior).
– 913.075 URLs únicas fueron reconocidas como maliciosas por los componentes antivirus web (un crecimiento del 24% frente al período anterior).
– Se registraron intentos de infección por malware en 215.762 ordenadores de usuario, con la intención de hacerse con fondos a través de acceso en línea a cuentas bancarias (más del 5% de crecimiento frente al período anterior).
– Los antivirus de archivos de Kaspersky Lab detectaron un total de 192.053.604 objetos únicos maliciosos y potencialmente no deseados (más del 2% de crecimiento respecto al período anterior).
– Los productos de seguridad móvil de Kaspersky Lab también detectaron 1.744.244 paquetes de instalación maliciosos (casi un crecimiento del 32% sobre el periodo anterior).
Para reducir el peligro de infección se recomienda a los usuarios:
– Instalar aplicaciones que provengan solo de fuentes de confianza, idealmente desde la tienda oficial de aplicaciones;
– Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a sus mensajes y llamadas), estamos ante una posible aplicación sin escrúpulos;
– Utilizar una solución de seguridad robusta para protegerlo del software malicioso y sus acciones. La versión gratuita de Kaspersky Internet Security para Android puede ser de utilidad para evitar situaciones desagradables;
– No hacer clic en enlaces de correos electrónicos no deseados;
– No realizar el procedimiento de rooting del dispositivo que otorgaría a los ciberdelincuentes capacidades ilimitadas.
Lee en Securelist.com la versión completa del informe de evolución de amenazas de TI de Kaspersky Lab.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa de ciberseguridad con más de 20 años de trayectoria. El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso porfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto soluciones de seguridad y servicios para combatir sofisticadas amenazas en constante evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es