Facebook Linkedin Twitter Instagram Youtube Telegram

Descubren tres nuevas variantes peligrosas de malware para Android

Los analistas de Kaspersky han estudiado tres nuevas variantes peligrosas de malware para Android. Los programas maliciosos Tambir, Dwphon y Gigabud son capaces de descargar otros programas y robar credenciales además de eludir la autenticación de doble factor (2FA) y la grabación de pantalla, poniendo en peligro la privacidad y seguridad del usuario.

Tambir es una aplicación espía dirigida a usuarios de Turquía. Disfrazada de aplicación IPTV y tras obtener los permisos adecuados, el malware recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas. Admite más de 30 comandos recuperados de su servidor de Comando y Control (C2), y ha sido comparado con el malware GodFather, que se encuentra entre los TOP 3 de malware móvil en la región, debido a sus similitudes en la localización de los objetivos y el uso de Telegram para la comunicación C2.

Por su parte, Dwphon fue descubierto en noviembre de 2023 y está dirigido a teléfonos móviles de fabricantes chinos (OEM), principalmente en el mercado ruso. El malware se distribuye como un componente de una aplicación de actualización del sistema y recopila información sobre el dispositivo, así como datos personales. También obtiene información sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo. Una de las muestras analizadas por el equipo de Kaspersky también incluía el troyano Triada, uno de los troyanos móviles más extendidos de 2023, lo que sugiere que los módulos de Dwphon están relacionados con Triada.

Gigabud, activo desde mediados de 2022, se centraba inicialmente en el robo de credenciales bancarias de usuarios del Sudeste Asiático, pero más tarde cruzó fronteras hacia otros países como Perú. Desde entonces, ha evolucionado hasta convertirse en un malware de préstamos falsos y es capaz de grabar las pantallas de los dispositivos para simular las pulsaciones de las teclas para eludir la 2FA. Además, contiene elementos en idioma chino y se ha observado que imita aplicaciones de empresas de Tailandia y Perú.

“Como muestra el informe de amenazas móviles de Kaspersky, la actividad de malware y riesgos de Android se disparó en 2023 tras dos años de relativa calma, volviendo a los niveles de finales de 2021. Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de la aplicación. Estas aplicaciones suelen carecer de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Además, las soluciones de seguridad pueden ayudar a preservar la integridad de los dispositivos Android”, comenta Jornt van der Wiel, analista de senior de Seguridad en GReAT de Kaspersky.

En 2023, las soluciones de Kaspersky bloquearon cerca de 33,8 millones de ataques a dispositivos móviles de malware, adware y riskware, un aumento del 50% frente a las cifras del año anterior. Por ello, para proteger tu dispositivo Android, los expertos de Kaspersky recomiendan:

  • Descarga tus aplicaciones solo en tiendas oficiales como Google Play. Las aplicaciones de este mercado no son seguras al 100 %, pero al menos las comprueban y existe un sistema de filtrado, por lo que no todas las aplicaciones cumplen los requisitos para aparecer en estas tiendas.
  • Comprueba los permisos de las apps que utilizas y piénsatelo bien antes de concederlos, especialmente cuando se trate de permisos de alto riesgo como los relacionados con los Servicios de Accesibilidad. Por ejemplo, el único permiso que necesita una aplicación de linterna es el acceso a la linterna (que ni siquiera implica el acceso a la cámara).
  • Utiliza una solución de seguridad fiable. Kaspersky Premium te ayudará te ayuda a detectar aplicaciones maliciosas y adware antes de que actúen en tus dispositivos, evitando así que los atacantes recopilen información personal.
  • Actualiza tu sistema operativo y las aplicaciones importantes a medida que estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

Puedes leer el informe completo sobre el nuevo malware de Android en Securelist.com.

Picture of Pedro Pablo Merino

Pedro Pablo Merino

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.