Encuentran nuevas y peligrosas variantes de malware para Android

Los analistas de la compañía de ciberseguridad Kaspersky han analizado tres nuevas variantes peligrosas de malware para Android y han compartido sus conclusiones en un informe.

Según afirman los investigadores de la firma de origen ruso, los programas maliciosos Tambir, Dwphon y Gigabud son capaces de descargar otros programas y robar credenciales, además de eludir la autenticación de doble factor (2FA) y la grabación de pantalla, poniendo en peligro la privacidad y seguridad del usuario.

Tambir es una aplicación espía dirigida a usuarios de Turquía. Disfrazada de aplicación IPTV y tras obtener los permisos adecuados, el malware recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas.

Esta amenaza admite más de 30 comandos recuperados de su servidor de Comando y Control (C2), y ha sido comparado con el malware GodFather, que se encuentra en el Top 3 de malware móvil en la región, debido a sus similitudes en la localización de los objetivos y el uso de Telegram para la comunicación C2.

Por su parte, Dwphon fue descubierto en noviembre de 2023 y está dirigido a teléfonos móviles de fabricantes chinos (OEM), principalmente en el mercado ruso.

Este malware se distribuye como un componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo, así como datos personales. También obtiene información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo.

Una de las muestras analizadas por el equipo de Kaspersky también incluía el troyano Triada, uno de los troyanos móviles más extendidos de 2023, lo que sugiere que los módulos de Dwphon están relacionados con Triada.

Por su parte Gigabud, activo desde mediados de 2022, se centraba inicialmente en el robo de credenciales bancarias de usuarios del Sudeste Asiático, pero más tarde cruzó fronteras hacia otros países como Perú.

Desde entonces, ha evolucionado hasta convertirse en un malware de préstamos falsos y es capaz de grabar las pantallas de los dispositivos para simular las pulsaciones de las teclas para eludir la 2FA. Además, contiene elementos en idioma chino y se ha observado que imita aplicaciones de empresas de Tailandia y Perú.

Un 2023 repleto de amenazas móviles

“Como muestra el informe de amenazas móviles de Kaspersky, la actividad de malware y riesgos de Android se disparó en 2023 tras dos años de relativa calma, volviendo a los niveles de finales de 2021″, comenta Jornt van der Wiel, analista de senior de Seguridad en GReAT de Kaspersky.

«Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de la aplicación. Estas aplicaciones suelen carecer de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Además, las soluciones de seguridad pueden ayudar a preservar la integridad de los dispositivos Android”, sugiere van der Wiel.

En 2023, las soluciones de Kaspersky bloquearon cerca de 33,8 millones de ataques a dispositivos móviles de malware, adware y riskware, un aumento del 50% frente a las cifras del año anterior.

• Acerca de
• Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

• TikTok ya es el principal ‘buscador’ de los menores españoles - 25 abril, 2024
• La app de Binance se descargó más de 6 millones de veces durante el primer trimestre del año - 25 abril, 2024
• Text Express: Word Adventure, un juego casual que ahora será palabras mayores - 25 abril, 2024