Últimas Noticias

ESET: crecen las amenazas en Android

2018.01.10 | Una de ellas muestra o descarga contenido publicitario en los equipos

Denise Giusto Bilic, especialista en seguridad informática para Latinoamérica
Denise Giusto Bilic, especialista en seguridad informática para Latinoamérica

ESET revela que los troyanos móviles son una de las amenazas más difundidas en los últimos años entre usuarios de Android

En 2017, una nueva variante de downloader incrementó sus detecciones entre usuarios latinoamericanos hasta posicionarse como la variante más detectada de este tipo de amenaza en la región. La empresa señala que el ranking de los países con mayor cantidad de detecciones está liderado por México (24%), Guatemala (14%), Brasil (9%), Colombia (8%) y Bolivia (7%).

La amenaza se propaga mediante servidores maliciosos, tiendas no oficiales y sitios de malvertising, haciéndose pasar por soluciones móviles de seguridad, actualizaciones del sistema y WhatsApp, entre otros elementos. Una de sus principales funcionalidades es comandar decenas de anuncios publicitarios hasta llegar al sistema del usuario final: la aplicación se oculta en el icono del menú de aplicaciones para pasar desapercibida y contacta al servidor que envía los parámetros de configuración, iniciando un proceso que comparte anuncios en segundo plano.

En este sentido, además de la molestia que ocasiona la cantidad de ventanas abiertas, el consumo de red puede aumentar los costos por telefonía y reducir la utilidad de la batería.  El troyano también puede instalar otros códigos maliciosos, como una aplicación que dice ser capaz de medir el pulso cardíaco mediante el uso de la linterna del equipo mientras posee una arquitectura dedicada a mostrar publicidades. 

Denise Giusto Bilic, especialista en seguridad informática para Latinoamérica, afirma: 'Afortunadamente, ninguna de estas aplicaciones impide al usuario desinstalar el ejecutable, por lo que, una vez identificadas en el equipo, es posible removerlas mediante las opciones de configuración del sistema. La forma más sencilla de lidiar con códigos maliciosos es bloquear su propagación. Esto puede hacerse de la mano de una solución de seguridad que detecte y bloquee cualquier petición a sitios de dudosa reputación, como aquellos encargados de propagar este troyano'.

'Para evitar estos riesgos, la educación y la concientización son un factor vital en la identificación de campañas de ingeniería social y los riesgos asociados a la instalación de apps poco confiables. También es importante contar con una solución de seguridad móvil capaz de analizar los ejecutables descargados en el terminal y eliminarlos rápidamente si se detecta que son maliciosos', concluye.