Informes sobre malware

Desarrollo de las amenazas informáticas en el tercer trimestre de 2021. Estadísticas sobre amenazas móviles

La presente estadística contiene los veredictos de detección emitidos por los productos de Kaspersky y proporcionados por los usuarios que dieron su consentimiento para el envío de sus datos estadísticos.

Cifras del trimestre

Según Kaspersky Security Network, en el tercer trimestre de 2021:

  • Se neutralizaron 9 599 519 ataques de software malicioso, adware y software móvil no deseado.
  • El software potencialmente no deseado (RiskTool) representó la mayor parte de todas las amenazas detectadas en los dispositivos móviles: el 65,84%.
  • Se detectaron 676 190 paquetes de instalación maliciosos, de los cuales:
    • 12 097 paquetes eran troyanos bancarios móviles;
    • 6157 paquetes eran troyanos extorsionadores móviles.

Particularidades del trimestre

Durante el período de referencia, en lo que al número de ataques a dispositivos móviles se refiere, la actividad de los atacantes disminuyó un poco con respecto al trimestre anterior y fue de  9,6 millones en el tercer trimestre de 2021. No vimos nuevas campañas masivas para propagar ninguna familia de malware móvil en particular, ni se aprovechó ninguna noticia notable, como al comienzo de la pandemia de COVID-19.

Número de ataques a usuarios de soluciones móviles de Kaspersky, primer trimestre de 2020 – tercer trimestre de 2021 (descargar)

Sin embargo, el tercer trimestre también trajo consigo algunos descubrimientos interesantes. Una de las compilaciones modificadas de Whatsapp, la versión 16.80.0 de FMWhatsapp, tenía el troyano Triada junto con un SDK publicitario. La popularidad de las compilaciones de Whatsapp con funciones adicionales hizo que el troyano se situara en el quinto puesto de nuestro TOP de malware móvil.

Durante el tercer trimestre, surgieron nuevas familias de troyanos que se propagan a través de Google Play. Además de Trojan.AndroidOS.Jocker y Trojan.AndroidOS.MobOk, que hacen que los usuarios adquieran suscripciones, y Trojan-Dropper.AndroidOS.Necro, que descarga cargas útiles de los servidores de los atacantes, han aparecido dos más. La primera es una variante de la aplicación fraudulenta Trojan.AndroidOS.Fakeapp que aprovecha el tema de los beneficios sociales para robar dinero al usuario; la segunda es la familia Trojan-PSW.AndroidOS.Facestealer, que está creciendo con fuerza y se dedica a robar credenciales de las cuentas de Facebook.

Los troyanos bancarios móviles también han evolucionado; por ejemplo, la familia Trojan-Banker.AndroidOS.Fakecalls, que ataca a los usuarios de Corea, utiliza un curioso truco: si el usuario intenta llamar al banco, la llamada real se interrumpe y la víctima escucha grabaciones de audio de respuestas preparadas por el operador y almacenadas en el cuerpo del troyano.

Estadísticas sobre amenazas móviles

Kaspersky detectó 676 190 paquetes de instalación maliciosos en el tercer trimestre de 2021, lo que supone un descenso de 209 915 paquetes respecto al trimestre anterior y de 445 128 respecto al tercer trimestre de 2020.

Número de paquetes de instalación maliciosos detectados, tercer trimestre de 2020 – tercer trimestre de 2021 (descargar)

Distribución por tipo de programas móviles detectados

Distribución de las nuevas aplicaciones móviles detectadas por tipo, segundo y tercer trimestre de 2021 (descargar)

De todas las amenazas detectadas en el tercer trimestre de 2021, dos tercios eran aplicaciones potencialmente no deseadas de RiskTool (65,84%), que aumentaron en un 27,37%. La gran mayoría, el 91,02%, de las aplicaciones de este tipo detectadas pertenecían a la familia SMSreg.

El adware ocupa el segundo lugar, con un 21,51%, lo que supone un descenso de 12,58 puntos respecto al trimestre anterior. Las amenazas detectadas con más frecuencia fueron programas de las familias AdWare.AndroidOS.FakeAdBlocker (34,29% de todas las amenazas detectadas en esta clase), AdWare.AndroidOS.HiddenAd (30,66%) y AdWare.AndroidOS. MobiDash (8,81%).

En tercer lugar se encuentran varios troyanos (2,79%), cuya cuota ha disminuido un 13,69%. Los mayores contribuyentes fueron las familias Boogr (48,88%), Piom (11,04%) e Hiddad (7,52%).

TOP 20 de programas maliciosos móviles

La siguiente clasificación de software malicioso no incluye programas potencialmente peligrosos o no deseados, como RiskTool y Adware.

Veredicto %*
1 DangerousObject.Multi.Generic 33,02
2 Trojan-SMS.AndroidOS.Agent.ado 6,87
3 Trojan.AndroidOS.Whatreg.b 4,41
4 Trojan.AndroidOS.Triada.dq 3,85
5 Trojan.AndroidOS.Triada.ef 3,71
6 Trojan.AndroidOS.Hiddad.gx 3,70
7 DangerousObject.AndroidOS.GenericML 3,68
8 Trojan.AndroidOS.Agent.vz 3,63
9 Trojan-Downloader.AndroidOS.Necro.d 3,56
10 Trojan-Dropper.AndroidOS.Hqwar.bk 3,43
11 Trojan-SMS.AndroidOS.Fakeapp.b 3,35
12 Trojan.AndroidOS.MobOk.ad 3,13
13 Trojan.AndroidOS.Triada.el 2,76
14 Trojan-Downloader.AndroidOS.Agent.kx 2,21
15 Trojan-Dropper.AndroidOS.Hqwar.gen 1,74
16 Trojan-Downloader.AndroidOS.Gapac.e 1,71
17 Trojan-Dropper.AndroidOS.Agent.rp 1,66
18 Exploit.AndroidOS.Lotoor.be 1,66
19 Trojan.AndroidOS.Fakeapp.dn 1,64
20 Trojan-SMS.AndroidOS.Prizmes.a 1,53

* Porcentaje de usuarios únicos atacados por este malware, del total de usuarios atacados que utilizan las soluciones móviles de Kaspersky.

Los diez primeros del TOP 20 del tercer trimestre son amenazas que ya han aparecido en nuestra clasificación.

El primer lugar lo vuelve a ocupar DangerousObject.Multi.Generic (33,02%), veredicto que utilizamos para el malware detectado a través de tecnologías de nube. Estas tecnologías se aplican cuando en las bases antivirus todavía no hay datos que ayuden a detectar el programa malicioso, pero en la nube de la compañía antivirus ya hay información sobre el mismo. En esencia, así es como se detectan los programas maliciosos más nuevos.

El troyano-SMS.AndroidOS.Agent.ado, que envía SMS a números cortos de tarificación adicional, pasó del tercer puesto al segundo (6,87%).

Trojan.AndroidOS.Whatreg.b (4,41%) pasó al tercer lugar, permite a los atacantes registrar nuevas cuentas de Whatsapp en el número de teléfono de la víctima para usarlas a su discreción.

Los troyanos de la familia Triada ocupan el cuarto, quinto y décimotercer lugar. Estos programas maliciosos se utilizan para descargar y ejecutar otros programas maliciosos en un dispositivo infectado. Entre las víctimas de Triada a menudo se encuentran Trojan.AndroidOS.Whatreg.b, ya mencionado anteriormente, así como Trojan-Downloader.AndroidOS.Necro.d (puesto nueve, 3,56%), Trojan-Downloader.AndroidOS.Gapac.e (puesto dieciséis, 1,71%) y Trojan-Dropper.AndroidOS.Agent.rp (puesto diecisiete, 1,66%). Estos programas maliciosos parecen formar parte de la misma campaña.

Trojan.AndroidOS.Hiddad.gx (3,70%) se desplazó a la sexta posición, mostrando anuncios intrusivos a los usuarios.

El séptimo lugar fue para el veredicto DangerousObject.AndroidOS.GenericML (3,68%). Estos veredictos se aplican a los archivos que nuestros sistemas basados en el aprendizaje automático consideran maliciosos.

Trojan.AndroidOS.Agent.vz (3,63%) descendió al octavo lugar, que al igual que Triada, es un eslabón de una cadena de infecciones por varios troyanos.

Los puestos décimo y decimoquinto fueron para la familia Trojan-Dropper.AndroidOS.Hqwar, un dropper utilizado para desempaquetar y lanzar varios troyanos bancarios en los dispositivos de las víctimas.

En el undécimo lugar se encuentra un recién llegado a la clasificación, Trojan-SMS.AndroidOS.Fakeapp.b (3,35%). Este malware móvil es capaz de enviar SMS y llamadas a números preestablecidos, mostrar anuncios y hacer invisible su icono en el dispositivo. La mayoría de los usuarios atacados por este troyano son de Rusia.

Descendió al duodécimo lugar un miembro de la familia Trojan.AndroidOS.MobOk.ad (3,13%), que suscribe a los usuarios a servicios de pago.

Trojan-Downloader.AndroidOS.Agent.kx (2,21%), que descarga aplicaciones de adware, pasó al decimocuarto lugar.

En el decimoctavo lugar está Exploit.AndroidOS.Lotoor.be (1,66%), un exploit utilizado para elevar los privilegios de un dispositivo a superusuario. Los miembros de esta familia se encuentran junto con otros programas maliciosos difundidos, como Triada y Necro.

Otro nuevo malware en nuestro ranking, Trojan.AndroidOS.Fakeapp.dn (1,64%), ocupó el decimonoveno lugar. Se trata de una aplicación fraudulenta que se aprovecha del tema de las ayudas sociales y abre páginas fraudulentas en las que incita al usuario a introducir sus datos personales y a pagar una cuota para recibir dinero.

Cierra el TOP 20 Trojan-SMS.AndroidOS.Prizmes.a (1,53%), que se preinstala en algunos dispositivos Android bajo la apariencia de la aplicación Sound Recorder. El malware envía a números predefinidos mensajes SMS que describen los eventos que ocurren en el dispositivo ,por ejemplo, informando cuando el smartphone está encendido.

Geografía de las amenazas móviles

Mapa de los intentos de infección de malware móviles, tercer trimestre de 2021 (descargar)

TOP 10 de países según el porcentaje de usuarios atacados por malware móvil:

País* %**
1 Irán 20,14
2 Arabia Saudita 17,84
3 China 17,07
4 Argelia 16,73
5 India 15,33
6 Malasia 13,63
7 Ecuador 11,52
8 Brasil 11,15
9 Bangladesh 10,81
10 Nigeria 10,81

* Hemos excluido de la clasificación a aquellos países en los que el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Proporción de usuarios únicos atacados en el país, del total de usuarios de las soluciones de seguridad móvil de Kaspersky en el país.

En el tercer trimestre de 2021, la lista de países que ocupan los primeros puestos en cuanto a tasas de infección no ha cambiado con respecto al trimestre anterior, ni tampoco han cambiado las amenazas más populares en esos países. El primer puesto fue para Irán (20,14%), donde detectamos más módulos de adware intrusivo de las familias AdWare.AndroidOS.Notifyer y AdWare.AndroidOS.Fyben que cualquier otra amenaza.

En segundo lugar se encuentra Arabia Saudita (17,84%), donde los usuarios encontraron con mayor frecuencia aplicaciones de adware de las familias AdWare.AndroidOS.HiddenAd y AdWare.AndroidOS.FakeAdBlocker.

En tercer lugar está China (17,07%), país donde el Trojan.AndroidOS.Najin.a fue el más propagado.

Troyanos bancarios móviles

Durante el periodo cubierto por el informe, detectamos 12 097 paquetes de instaladores de troyanos bancarios móviles, lo que supone un descenso de 12 507 respecto al segundo trimestre de 2021 y de 22 813 respecto al tercer trimestre de 2020.

Las familias Trojan-Banker.AndroidOS.Agent (46,72% de todos los troyanos bancarios detectados), Trojan-Banker.AndroidOS.Bian (16,18%) y Trojan-Banker.AndroidOS.Anubis (8,20%) fueron las más frecuentes.

Número de paquetes de instaladores de troyanos bancarios móviles detectados por Kaspersky, tercer trimestre de 2020 – tercer trimestre de 2021 (descargar)

ТОР 10 de troyanos bancarios móviles

Veredicto %*
1 Trojan-Banker.AndroidOS.Anubis.t 16,77
2 Trojan-Banker.AndroidOS.Svpeng.q 11,17
3 Trojan-Banker.AndroidOS.Bian.f 9,08
4 Trojan-Banker.AndroidOS.Agent.eq 6,83
5 Trojan-Banker.AndroidOS.Asacub.ce 6,22
6 Trojan-Banker.AndroidOS.Agent.ep 5,17
7 Trojan-Banker.AndroidOS.Hqwar.t 3,53
8 Trojan-Banker.AndroidOS.Agent.cf 3,05
9 Trojan-Banker.AndroidOS.Bian.h 2,83
10 Trojan-Banker.AndroidOS.Svpeng.t 2,81

* Porcentaje de usuarios únicos atacados por este malware, del total de usuarios de las soluciones de seguridad móvil de Kaspersky atacados por amenazas bancarias.

Trojan-Banker.AndroidOS.Anubis.t (16,77%) encabezó nuestro TOP 10 de troyanos bancarios móviles en el tercer trimestre de 2021. El segundo (11,17%) y el décimo (2,81%) puestos fueron para los troyanos bancarios de la familia Svpeng. En el tercer (9,08%) y noveno (2,83%) lugares están troyanos bancarios de la familia Bian.

Geografía de las amenazas bancarias móviles, tercer trimestre de 2021 (descargar)

TOP 10 de países según el porcentaje de usuarios atacados por troyanos bancarios móviles

País* %**
1 España 1,02
2 Austria 0,44
3 Croacia 0,43
4 Alemania 0,33
5 Japón 0,26
6 Turquía 0,22
7 Portugal 0,20
8 Noruega 0,20
9 China 0,18
10 Suiza 0,14

* Excluimos de la clasificación a aquellos países en los que el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Proporción de usuarios únicos atacados por troyanos bancarios móviles en un país, del total de usuarios de las soluciones de seguridad móvil de Kaspersky en ese país.

En el tercer trimestre de 2021, España (1,02%) tuvo la mayor proporción de usuarios únicos atacados por amenazas financieras móviles. En este país, detectamos con mayor frecuencia Trojan-Banker.AndroidOS.Bian.h (33,55% de todos los troyanos bancarios detectados). El segundo lugar fue para Austria (0,44%), donde otro miembro de la familia Bian, Trojan-Banker.AndroidOS.Bian.f (96,02%), tomó la delantera por un amplio margen. En tercer lugar está Croacia (0,43%), donde el banquero Bian.f es también el más frecuente (97,59%).

Troyanos móviles extorsionadores

En el tercer trimestre de 2021, detectamos 6157 paquetes de instalación de troyanos ransomware móviles. Esto supone 2534 paquetes más que en el trimestre anterior y 635 más que en el tercer trimestre de 2020.

Número de paquetes de instaladores de ransomware móviles detectados por Kaspersky, tercer trimestre de 2020 – tercer trimestre de 2021 (descargar)

TOP 10 de ransomware para dispositivos móviles

Veredicto %*
1 Trojan-Ransom.AndroidOS.Pigetrl.a 51,00
2 Trojan-Ransom.AndroidOS.Rkor.ax 10,43
3 Trojan-Ransom.AndroidOS.Rkor.bb 8,58
4 Trojan-Ransom.AndroidOS.Rkor.az 5,31
5 Trojan-Ransom.AndroidOS.Rkor.bc 4,64
6 Trojan-Ransom.AndroidOS.Rkor.ay 4,49
7 Trojan-Ransom.AndroidOS.Small.as 3,92
8 Trojan-Ransom.AndroidOS.Rkor.ba 2,30
9 Trojan-Ransom.AndroidOS.Rkor.au 1,72
10 Trojan-Ransom.AndroidOS.Rkor.aw 1,41

* Porcentaje de usuarios únicos atacados por este malware, del total de usuarios atacados por ransomware que utilizan las soluciones móviles de Kaspersky.

Al igual que en el trimestre anterior, Trojan-Ransom.AndroidOS.Pigetrl.a se situó a la cabeza de los troyanos ransomware, al haber atacado al 51% de usuarios. La mayor parte de los ataques (92%) de este troyano fue contra usuarios de Rusia.

Geografía de los troyanos extorsionadores móviles, tercer trimestre de 2021 (descargar)

TOP 10 de países según el porcentaje de usuarios atacados por troyanos extorsionadores móviles:

País* %**
1 Kazajstán 0,57
2 Suecia 0,22
3 Kirguistán 0,21
4 Marruecos 0,06
5 China 0,06
6 Arabia Saudita 0,05
7 Uzbekistán 0,04
8 Argelia 0,04
9 Pakistán 0,02
10 Egipto 0,02

* Excluimos de la clasificación a aquellos países donde el número de usuarios de las soluciones móviles de Kaspersky es relativamente bajo (menos de 10 000).
** Porcentaje de usuarios únicos atacados por troyanos ransomware móviles en relación con todos los usuarios de las soluciones de seguridad móviles de Kaspersky en el país.

Los líderes de la lista de países por el número de usuarios atacados por troyanos extorsionadores móviles son los mismos desde el segundo trimestre: Kazajstán (0,57%), Suecia (0,22%) y Kirguistán (0,21%). En los tres países, los usuarios detectaron con mayor frecuencia Trojan-Ransom.AndroidOS.Rkor.

Desarrollo de las amenazas informáticas en el tercer trimestre de 2021. Estadísticas sobre amenazas móviles

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada