El troyano bancario Anubis recupera su trono como rey del malware para móviles
La firma de ciberseguridad Check Point ha publicado su Índice Global de Amenazas del mes de julio.
Entre las principales conclusiones del informe están que os ciberdelincuentes han creado sitios web falsos para difundir una descarga maliciosa que contenía el malware Remcos. Además, el troyano bancario para móviles Anubis desbancó al relativamente recién llegado SpinOk para volver a ocupar el primer puesto de la lista de malware móvil.
Remcos es un Troyano de Acceso Remoto (RAT) que apareció por primera vez en 2016 y se distribuye a través de documentos o descargas maliciosas de Microsoft. Recientemente se ha observado en una campaña relacionada con el malware Fruity.
El objetivo era atraer a las víctimas para que lo descargaran, a través del cual se instalaran diferentes RAT como Remcos, conocido por su capacidad para obtener acceso remoto al sistema de la víctima, robar información confidencial y credenciales y llevar a cabo actividades maliciosas en el ordenador del usuario.
Los malware móviles más utilizados en julio
Check Point Software asegura que estos son los malware para móviles más usados durante el mes pasado:
Anubis
Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó inicialmente ha ganado funciones adicionales que incluyen capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
SpinOk
Es un módulo de software para Android que funciona como spyware. Recopila información sobre los archivos almacenados en los dispositivos y es capaz de transferirla a los ciberdelincuentes. El módulo malicioso se ha encontrado presente en más de 100 aplicaciones Android y se ha descargado más de 421.000.000 veces a mayo de 2023.
AhMyth
Troyano de acceso remoto (RAT) descubierto en 2017. Se distribuye a través de aplicaciones de Android que se pueden encontrar en app stores y varios sitios web. Cuando un usuario instala una de estas apps infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, capturas de pantalla, el envío de mensajes SMS y la activación de la cámara.
applicantes
Últimas entradas de applicantes (ver todo)
- Starseed: Asnia Trigger, disponible en todo el mundo - 29 noviembre, 2024
- Vinted incluye el servicio de Verificación para productos electrónicos - 28 noviembre, 2024
- La app de Dia cumple 5 años y llega a los 5 millones de descargas - 27 noviembre, 2024