Ha habido un aumento en los ataques de malware móvil a medida que los ciberdelincuentes intensifican sus intentos de enviar mensajes de texto y aplicaciones maliciosos a los usuarios para robar información confidencial, incluidas contraseñas y datos bancarios.
Los investigadores de ciberseguridad de Proofpoint dicen que detectaron un aumento del 500 % en los intentos de ataques de malware móvil durante los primeros meses de 2022, con picos significativos a principios y finales de febrero.
El objetivo principal de una proporción sustancial del malware móvil es robar nombres de usuario y contraseñas de cuentas bancarias o de correo electrónico, pero muchas formas de malware móvil también están equipadas con capacidades de espionaje invasivas para grabar audio y vídeo, rastrear su ubicación o incluso borrar su contenido. y datos. A medida que el malware móvil evoluciona, más ataques emplean estas capacidades avanzadas.
VER: Ciberseguridad: seamos tácticos (Informe especial de )
Tanto los teléfonos inteligentes Apple como los Android son objetivos de los ciberdelincuentes, pero los investigadores señalan que la naturaleza más abierta del mercado de Android y la capacidad de descargar aplicaciones de tiendas de aplicaciones de terceros hace que los dispositivos que utilizan el sistema operativo de Google sean más vulnerables a ser comprometidos.
Los usuarios de teléfonos inteligentes Apple y Android también pueden ser víctimas de ataques de phishing (smishing) por SMS, en los que se envían mensajes de texto a los usuarios que contienen enlaces diseñados para engañarlos para que ingresen sus datos bancarios o credenciales de inicio de sesión en un sitio web falso para que los ciberdelincuentes los utilicen. ver y robar. Los señuelos comunes incluyen notificaciones falsas de entregas perdidas y alertas falsas relacionadas con la pandemia de COVID-19.
Una de las formas más notorias de malware móvil es FluBot, que ha estado activo desde noviembre de 2020 y está diseñado para robar nombres de usuario y contraseñas de bancos y otros sitios que visita el usuario.
Lo que hace que FluBot sea tan potente es que también está equipado con una capacidad similar a la de un gusano para propagarse accediendo a la libreta de direcciones del usuario infectado y enviando mensajes SMS a sus amigos. Es esta capacidad de propagarse virtualmente la razón por la que se le ha denominado FluBot.
Otra forma de malware móvil que causa problemas a los usuarios de teléfonos inteligentes es TangleBot. Descrito como “poderoso pero esquivo”, TangleBot apareció por primera vez en 2021 y se entrega principalmente a través de notificaciones de entrega de paquetes falsas. Además de poder robar información confidencial y controlar dispositivos, TangleBot puede superponerse a otras aplicaciones móviles e interceptar imágenes de cámaras y grabaciones de audio.
Otras amenazas móviles detalladas por Proofpoint incluyen Moghau, que es un malware basado en SMS que implementa ataques multilingües para dirigirse a usuarios de todo el mundo con páginas de destino falsas según su país y que está diseñado para engañar a las víctimas para que descarguen malware troyano. Mientras tanto, TianySpy es un malware que infecta a usuarios de Apple y Android al propagarse a través de mensajes que afirman provenir del operador de red móvil de la víctima.
Si bien el número de ataques móviles detectados ha disminuido desde el aumento del mes pasado, el malware móvil sigue siendo una amenaza para los usuarios, pero los investigadores advierten que muchas personas no son conscientes del peligro potencial que representan los ataques de phishing o malware dirigidos a teléfonos inteligentes.
VER: Cómo la invasión rusa de Ucrania amenaza a la industria de TI
Los investigadores recomiendan que los usuarios tengan cuidado con cualquier mensaje inesperado o no solicitado que contenga enlaces o solicitudes de datos.
“Los consumidores deben ser muy escépticos ante los mensajes móviles que provienen de fuentes desconocidas. Y es importante nunca hacer clic en enlaces en mensajes de texto, sin importar cuán realistas parezcan. Si desea comunicarse con el supuesto proveedor que le envía un enlace, hágalo directamente a través de su sitio web y siempre ingresan manualmente la dirección web/URL”, dijo Jacinta Tobin, vicepresidenta de operaciones de Cloudmark para Proofpoint.
“También es vital que no respondas a mensajes de texto extraños o de fuentes desconocidas. Hacerlo a menudo confirmará que eres una persona real para futuros estafadores”, añadió.
El consejo del Centro Nacional de Seguridad Cibernética dice que los usuarios que reciben un mensaje de texto sospechoso de ser malicioso no deben hacer clic en el enlace ni instalar ninguna aplicación si se les solicita. En lugar de ello, se les insta a reenviar el mensaje al 7726, un servicio gratuito de notificación de spam proporcionado por operadores telefónicos, y luego a eliminar el mensaje.