Android es el sistema operativo más utilizado del planeta y por lo mismo uno de los principales objetivos de los cibercriminales. No sólo para explotar las vulnerabilidades que pueda tener, sino para dirigir sus campañas maliciosas a los usuarios que tienen algún dispositivo con este software.
Según datos del informe «ESET Threat Report 2021», en el segundo cuatrimestre del 2021 hubo un aumento de 32,6% en la cantidad de detecciones de amenazas que apuntan a Android, en comparación con el cuatrimestre previo. En este mismo sentido, los troyanos bancarios creados para este sistema operativo tuvieron un incremento de 49% en el mismo periodo, es decir, continuaron en ascenso luego de su enorme crecimiento de 158,7% en el primer cuatrimestre de este año.
La principal amenaza dentro del malware bancario es el troyano Android/TrojanDropper.Agent (18,4%). Este alcanza el mayor número de detecciones durante el primer cuatrimestre. Sin embargo, fue destronado en el segundo periodo por la aplicación potencialmente no deseada (PUA) Android/Snaptube, que tiene como propósito solicitar a los usuarios afectados descargar varias aplicaciones adicionales.
Otro virus que experimentó un crecimiento es el software espía, específicamente Android/Triada backdoor, con un 71% de las detecciones por parte del software de la empresa de seguridad ESET. Además, el adware también tuvo un aumento, principalmente por el troyano Android/Andreed y la PUA Android/AdDisplay.MobiDash.
Andreed es un troyano bastante interesante, ya que, pese a que se encuentra solo en una tienda de aplicaciones alternativa en Rusia, se ubica en la tercera posición del top 10 mundial de clasificación de malware para Android. Esta tienda ofrece aplicaciones y las empaqueta junto con Andreed, donde el objetivo principal este programa malicioso es mostrar anuncios cuando se abren o cierran las aplicaciones adquiridas en esta tienda.
Si bien las amenazas de Android habían experimentado una disminución durante el 2020 y los primeros meses de 2021, tuvieron un repunte en los últimos meses, principalmente las categorías de malware Clickers (26,9%), HiddenApps (11,3%) -aplicaciones engañosas que ocultan sus íconos- y troyanos SMS (3,8%). En el caso del ‘Stalkerware‘ -software espía diseñado para vigilar la actividad del usuario- aumentaron 12,9% durante el segundo cuatrimestre.
ESET también analizó la manera en la que se monetizan los servicios acortadores de URL. Estos servicios secuestran los clics del botón del usuario para descargar virus para móviles. Durante el primer cuatrimestre, se detectaron más de 150 mil instancias de detección Android/FakeAdBlocker descargado en dispositivos, el cual era responsable de mostrar anuncios.
La empresa de seguridad detrás del informe, aprovecha de recomendar que pese a los esfuerzos de Google de implementar indicadores sobre qué servicios y/o hardware están ocupando las Apps instaladas en versiones más recientes y futuras de Android, es importante que los usuarios estén alertas.
En ese sentido, el primer consejo es que los usuarios habiliten el segundo factor de autenticación (2FA) siempre que sea posible en cualquier servicio online que ocupen. Además de remover las aplicaciones que no se utilizan y no instalar Apps que provengan de repositorios o tiendas no oficiales. Así puedes minimizar la posibilidad de convertirte en una víctima de códigos maliciosos.
