El confinamiento ha traído consigo un mayor número de descargas de aplicaciones y, con ello, una mayor probabilidad de otorgar a ciberdelincuentes el acceso a nuestros dispositivos móviles a través de distintos tipos de amenazas. Entre las más comunes en esta etapa, los troyanos bancarios, los marcadores premium o el ‘adware’ móvil.
Los investigadores de la compañía de tecnología CheckPoint han detectado 16 aplicaciones que aparentaban ser de confianza, pero contenían, en realidad, una serie de programas maliciosos destinados a robar información sensible de los usuarios o generar ingresos fraudulentos a partir de servicios de pago.
Según ha explicado Eusebio Nieva, director técnico de la firma para España y Portugal, estas aplicaciones no estaban presentes en las tiendas de aplicaciones oficiales de Android y iOS, sino en páginas web relacionadas con la pandemia de coronavirus, que permiten su descarga directa.
“Esto puede suponer un grave riesgo para los usuarios, sobre todo teniendo en cuenta que en las últimas semanas se han registrado más de 30.000 dominios relacionados con el virus, muchos de los cuales son maliciosos”, ha advertido Nieva, que recuerda que es fundamental extremar las precauciones, ya que los cibercriminales “son expertos en sacar provecho de los temas que copan la actualidad informativa para camuflar sus ataques bajo esta temática”.
Nuevas ciberamenazas a causa del COVID-19
Por tipos de amenaza, las más comunes durante la etapa de confinamiento, son los troyanos bancarios y de acceso remoto, los marcadores premium, herramientas de explotación de vulnerabilidades y ‘adware’ móvil.
En el caso de las aplicaciones infectadas detectadas, los investigadores descubrieron en varias de estas apps el troyano Cerberus, que permitía registrar todas las pulsaciones de teclas, robar datos de autenticación en Google y cualquier SMS recibido, además de controlar el dispositivo en remoto a través de TeamViewer.
Asimismo, se ha detectado una nueva familia de marcadores premium, que emplean la temática del covid-19 como gancho para infectar un teléfono y realizar llamadas a otros números con el fin de suscribir al usuario a distintos servicios.
En estas aplicaciones también estaba presente Hiddad, un tipo de ‘adware’ móvil’, que ha sido identificado en apps que ofrecían información sobre el coronavirus destinadas a hablantes de árabe. Cuando se ejecuta, este ‘malware’ esconde su icono para evitar que pueda ser eliminado, al tiempo que comienza a distribuir anuncios en la pantalla, independientemente de si el usuario está dentro o no de la aplicación.
Para no ser víctima de este tipo de amenazas, desde la compañía recomiendan contar siempre con las últimas actualizaciones, tanto del sistema operativo como de todos los programas instalados en el smartphone o tableta. Además de descargar únicamente en las tiendas oficiales de Android (Play Store) y iOS (App Store), así como eliminar cualquier aplicación ante el menor indicio de que pueda ser maliciosa.
—
Más noticias sobre ciberseguridad:
