Informes sobre malware

Desarrollo de las amenazas informáticas en el tercer trimestre de 2022 Estadísticas de amenazas móviles

El presente documento contiene los veredictos de detección emitidos por los productos de Kaspersky a partir de los datos estadísticos que los mismos usuarios aceptaron proporcionar.

Cifras del trimestre

Según Kaspersky Security Network, en el tercer trimestre de 2022:

  • Se impidieron 5 623 670 ataques con software malicioso, publicitario o no deseado para móviles.
  • Los troyanos fueron la amenaza más común para los dispositivos móviles, con el 26,28% de todas las amenazas detectadas.
  • Se detectaron 438 035 paquetes de instalación maliciosos, de los cuales
    • 35 060 paquetes estaban relacionados con troyanos bancarios para móviles, y
    • 2310 paquetes lo estaban con troyanos extorsionadores móviles.

Particularidades del trimestre

A juzgar por el número de ataques contra dispositivos móviles, las actividades de los atacantes se estabilizaron en el tercer trimestre de 2022 tras el descenso gradual en los trimestres anteriores. En sólo tres meses, las soluciones de Kaspersky impidieron 5,6 millones de ataques de malware, adware o software móvil no deseado.

Número de ataques contra los usuarios de las soluciones móviles de Kaspersky, primer trimestre de 2021 – tercer trimestre de 2022 (descargar)

Un hallazgo notable del trimestre es otro troyano Triada encontrado dentro de una compilación de WhatsApp modificada. Uno de los rasgos distintivos de este malware es que se propagaba a través de anuncios en la popular aplicación Snaptube, así como a través de la tienda interna de Vidmate de la aplicación. El troyano descifra y lanza una carga útil en el dispositivo, que a su vez descarga y ejecuta módulos maliciosos adicionales. Estos módulos, a su vez, pueden mostrar publicidad, cobrar a los usuarios por  suscripciones y descargar y ejecutar otros módulos maliciosos. Además, el troyano roba varias claves de la app legítima de WhatsApp, lo que podría llevar al secuestro de la cuenta del usuario.

Otra familia de malware que se distribuye a través de canales oficiales es el troyano de suscripción Harly. Aparecen en Google Play bajo la apariencia de aplicaciones legítimas que, una vez instaladas, cobran al usuario por suscripciones sin que éste se entere. Desde 2020, hemos detectado más de 190 aplicaciones maliciosas de esta familia, y el número total de instalaciones al momento de escribir este artículo superaba los cinco millones.

Una de las aplicaciones más recientes de la familia Harly en Google Play, instalada más de 50 000 veces

Una de las aplicaciones más recientes de la familia Harly en Google Play, instalada más de 50 000 veces

Siguen apareciendo troyanos bancarios en Google Play, como las nuevas versiones del troyano descargador que descarga y ejecuta Sharkbot.

A pesar de la disminución general del número de ataques a dispositivos móviles, podemos ver que los atacantes han comenzado a utilizar trucos cada vez más ingeniosos para introducir el malware en el dispositivo del usuario.

Estadísticas de las amenazas móviles

En el tercer trimestre de 2022, Kaspersky detectó 438 035 paquetes de instalación maliciosos, 32 351 más que en el trimestre anterior y 238 155 menos que en el tercer trimestre de 2021.

Número de paquetes de instalación maliciosos detectados, tercer trimestre de 2021 – tercer trimestre de 2022 (descargar)

Distribución por tipo de los programas móviles detectados

Distribución de las nuevas aplicaciones móviles detectadas por tipo, segundo y tercer trimestre de 2022 (descargar)

Trojan-Dropper encabezó la lista de todas las amenazas detectadas en el tercer trimestre, con un 26,28%, es decir, 22,15 puntos porcentuales más que en el trimestre anterior. Casi la mitad de las amenazas detectadas de este tipo eran objetos Ingopack (45,33%). Le siguen los troyanos de las familias Wroba (41,24%) y Hqwar (5,98%).

El anterior líder, la aplicación publicitaria AdWare, pasó al segundo lugar con el 22,78% del total de amenazas detectadas, lo que supone un descenso de 2,5 puntos porcentuales respecto al trimestre anterior. Una cuarta parte de las amenazas detectadas en esta clase eran objetos Adlo (25,64%).

En tercer lugar, se encuentran diversos troyanos (del tipo Trojan) con el 16,01%, un 4,48% menos que el trimestre anterior. La mitad de las amenazas detectadas en esta clase eran objetos Boogr (50,16%).

TOP 20 de programas maliciosos móviles

La siguiente clasificación de software malicioso no incluye programas potencialmente peligrosos o no deseados, como RiskTool y Adware.

Veredicto %*
1 DangerousObject.Multi.Generic 22,58
2 Trojan.AndroidOS.Generic 14,59
3 Trojan-Spy.AndroidOS.Agent.aas 8,51
4 Trojan-SMS.AndroidOS.Fakeapp.d 6,95
5 Trojan.AndroidOS.GriftHorse.l 5,57
6 Trojan-Dropper.AndroidOS.Hqwar.hd 2,94
7 DangerousObject.AndroidOS.GenericML 2,90
8 Trojan-Dropper.AndroidOS.Wroba.o 2,46
9 Trojan-Dropper.AndroidOS.Agent.sl 2,21
10 Trojan-Downloader.AndroidOS.Necro.d 1,93
11 Trojan-Dropper.AndroidOS.Agent.rv 1,84
12 Trojan-Banker.AndroidOS.Bian.h 1,71
13 Trojan-Downloader.AndroidOS.Agent.kx 1,69
14 Trojan-Dropper.AndroidOS.Hqwar.hc 1,66
15 Trojan.AndroidOS.Hiddad.hh 1,52
16 Trojan.AndroidOS.GriftHorse.ah 1,45
17 Trojan-SMS.AndroidOS.Agent.ado 1,41
18 Trojan-Dropper.AndroidOS.Hqwar.gen 1,39
19 Trojan-Dropper.AndroidOS.Triada.az 1,35
20 Trojan.AndroidOS.Soceng.f 1,33

* Porcentaje de usuarios únicos atacados por este malware, del total de usuarios atacados que utilizan las soluciones móviles de Kaspersky.

DangerousObject.Multi.Generic (22,58%) y Trojan.AndroidOS.Generic (14,59%) ocuparon las dos primeras posiciones, que utilizamos para el malware detectado a través de tecnologías de nube. Estas tecnologías funcionan cuando en las bases antivirus todavía no hay datos que ayuden a detectar el programa malicioso, pero en la nube de la compañía antivirus ya hay información sobre el objeto. En esencia, así es como se detectan los programas maliciosos más nuevos.

Trojan-Spy.AndroidOS.Agent.aas (8,51%), una modificación de WhatsApp con un módulo de software espía, ascendió del tercer al quinto puesto. Trojan-SMS.AndroidOS.Fakeapp.d bajó del segundo al cuarto lugar (6,95%). Este malware puede enviar SMS y llamar a números preestablecidos, mostrar anuncios y hacer invisible su icono en el dispositivo. Los representantes de la familia Trojan.AndroidOS.GriftHorse, que suscribe a los usuarios a servicios de SMS de pago, ocuparon el quinto y el decimosexto lugares.

Algunos integrantes de la familia de malware Trojan-Dropper.AndroidOS.Hqwar, que desempaqueta y lanza varios troyanos bancarios en un dispositivo ocupó los puestos sexto, decimocuarto y decimoctavo. Juntos, atacaron a casi el 6% de todos los usuarios que se toparon con malware.

El séptimo lugar lo ocupa el veredicto DangerousObject.AndroidOS.GenericML (2,90%). Obtiene los archivos que nuestros sistemas basados en el aprendizaje automático consideran maliciosos. El octavo puesto fue para Trojan-Dropper.AndroidOS.Wroba.o (2,46%), un dropper que descomprime y ejecuta un troyano bancario de la campaña Roaming Mantis en el dispositivo. Ataca sobre todo a usuarios en Japón y Francia. Otro troyano bancario, Trojan-Dropper.AndroidOS.Agent.sl (2,21%), descendió al noveno puesto.

Trojan-Downloader.AndroidOS.Necro.d (1,93%), utilizado para descargar y ejecutar otros programas maliciosos en un dispositivo infectado, ascendió desde el decimosexto al décimo lugar. En el undécimo lugar se encuentra Trojan-Dropper.AndroidOS.Agent.rv (1,84%), un dropper que extrae y ejecuta diversos programas maliciosos en un dispositivo.

El troyano bancario Banker.AndroidOS.Bian.h (1,71%) ocupa el duodécimo lugar. Trojan-Downloader.AndroidOS.Agent.kx (1,69%), que descarga aplicaciones de adware, ascendió desde el vigésimo al decimotercer puesto. El decimoquinto puesto fue para Trojan.AndroidOS.Hiddad.hh (1,52%), un troyano adware que ataca predominantemente a usuarios de Rusia, Kazajistán y Ucrania.

El troyano-SMS.AndroidOS.Agent.ado, que envía SMS a números cortos de tarificación adicional, se mantuvo en el decimoséptimo lugar (1,41%). El decimonoveno puesto fue para Trojan-Dropper.AndroidOS.Triada.az (1,35%), un malware que desencripta y ejecuta su carga útil, que puede mostrar anuncios en la pantalla de bloqueo, abrir pestañas del navegador, recopilar información del dispositivo y descargar otros códigos maliciosos.

Trojan.AndroidOS.Soceng.f (1,33%) bajó desde el decimotercero al último lugar. Este malware envía SMS a la lista de contactos, borra archivos de la tarjeta de memoria y cubre las aplicaciones más populares con su ventana.

Geografía de las amenazas móviles

TOP 10 de países y territorios según el porcentaje de usuarios atacados por amenazas móviles

Países y territorios* %**
1 Irán 81,37
2 Yemen 18,91
3 Arabia Saudita 12,68
4 Omán 11,99
5 Argelia 11,93
6 Kenia 11,42
7 Nigeria 10,72
8 India 10,65
9 Egipto 9,39
10 Ecuador 8,66

* Hemos excluido de la clasificación a aquellos países en los que el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Proporción de usuarios únicos atacados en el país, del total de usuarios de las soluciones de seguridad móvil de Kaspersky en ese mismo territorio.

En el tercer trimestre de 2022, los países que ocupan los primeros puestos por sus tasas de infección no cambiaron, y las amenazas más populares en esas regiones siguieron siendo las mismas.

En primer lugar se encuentra Irán, con un récord del 81,37%. En este país, como antes, los módulos publicitarios molestos más frecuentes fueron las familias AdWare.AndroidOS.Notifyer y AdWare.AndroidOS.Fyben. El segundo lugar lo ocupa Yemen (18,91%), donde los usuarios fueron atacados con mayor frecuencia por el espía Trojan-Spy.AndroidOS.Agent.aas. En el tercer puesto está Arabia Saudí (12,68%), donde los usuarios encontraron con mayor frecuencia adware de las familias AdWare.AndroidOS.Adlo y AdWare.AndroidOS.Fyben.

Troyanos bancarios móviles

El número de paquetes de instaladores de troyanos bancarios para móviles detectados disminuyó en comparación con el trimestre anterior: durante el período cubierto por el informe detectamos 35 060 paquetes, 20 554 menos que en el segundo trimestre de 2022, y 22 963 más que un año antes, en el tercer trimestre de 2021.

Dos tercios de todos los paquetes instaladores de troyanos-banqueros detectados eran de la familia Trojan-Banker.AndroidOS.Bray (66,20%). En segundo lugar se encuentra Trojan-Banker.AndroidOS.Bian (5,46%), mientras que Trojan-Banker.AndroidOS.Fakecalls ocupa el tercer lugar (4,59%).

Número de paquetes de instaladores de troyanos bancarios para móviles detectados por Kaspersky, tercer trimestre de 2021 – tercer trimestre de 2022 (descargar)

ТОР 10 de troyanos bancarios móviles

Veredicto %*
1 Trojan-Banker.AndroidOS.Bian.h 29,61
2 Trojan-Banker.AndroidOS.Anubis.t 10,67
3 Trojan-Banker.AndroidOS.Svpeng.q 7,72
4 Trojan-Banker.AndroidOS.Gustuff.d 5,35
5 Trojan-Banker.AndroidOS.Asacub.ce 4,18
6 Trojan-Banker.AndroidOS.Agent.eq 3,94
7 Trojan-Banker.AndroidOS.Agent.ep 3,21
8 Trojan-Banker.AndroidOS.Agent.cf 2,51
9 Trojan-Banker.AndroidOS.Faketoken.z 2,12
10 Trojan-Banker.AndroidOS.Hqwar.t 2,08

* Porcentaje de usuarios únicos atacados por este malware, del total de usuarios de las soluciones de seguridad móvil de Kaspersky atacados por amenazas bancarias.

Los tres primeros puestos en términos de usuarios atacados se mantienen sin cambios respecto al trimestre anterior.

Geografía de los banqueros móviles

TOP 10 de países y territorios según el porcentaje de usuarios atacados por troyanos bancarios para móviles

Países y territorios* %**
1 Arabia Saudita 1,36
2 España 1,05
3 Australia 0,79
4 Turquía 0,41
5 Suiza 0,20
6 Japón 0,11
7 Francia 0,08
8 Colombia 0,08
9 Corea del Sur 0,07
10 Italia 0,04

* Hemos excluido de la clasificación a los países y territorios donde el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Porcentaje de usuarios únicos en el país que han sido atacados por troyanos bancarios para móviles, del total de usuarios de las soluciones de seguridad móvil de Kaspersky en ese mismo territorio.

Arabia Saudí (1,36%) lidera el tercer trimestre de 2022 en por la cantidad de usuarios únicos que se toparon con amenazas financieras móviles. Más del 99% de los ataques en este país involucraron al Trojan-Banker.AndroidOS.Bian.h. España ocupa el segundo lugar (1,05%), con el 93,46% de los ataques relacionados con el mismo malware. Australia (0,79%) se mantuvo en la tercera posición con el 98,27% de los ataques que contaron con la participación de Trojan-Banker.AndroidOS.Gustuff.d.

Troyanos móviles extorsionadores

En el tercer trimestre de 2022, detectamos 2310 paquetes instalables de ransomware para móviles, 1511 menos que en el trimestre anterior y 3847 menos que en el tercer trimestre de 2021.

Número de paquetes de instaladores de troyanos extorsionadores móviles detectados por Kaspersky, tercer trimestre de 2021 – tercer trimestre de 2022 (descargar)

TOP 10 de ransomware para dispositivos móviles

Veredicto %*
1 Trojan-Ransom.AndroidOS.Pigetrl.a 58,73
2 Trojan-Ransom.AndroidOS.Small.as 4,52
3 Trojan-Ransom.AndroidOS.Rkor.cw 4,17
4 Trojan-Ransom.AndroidOS.Rkor.cl 1,92
5 Trojan-Ransom.AndroidOS.Fusob.h 1,92
6 Trojan-Ransom.AndroidOS.Rkor.cm 1,60
7 Trojan-Ransom.AndroidOS.Rkor.da 1,60
8 Trojan-Ransom.AndroidOS.Rkor.bi 1,60
9 Trojan-Ransom.AndroidOS.Rkor.cx 1,57
10 Trojan-Ransom.AndroidOS.Small.ce 1,32

* Porcentaje de usuarios únicos atacados por este malware, del total de usuarios que utilizan las soluciones móviles de Kaspersky y fueron atacados por ransomware.

Geografía del ransomware móvil

TOP 10 de países y territorios según el porcentaje de usuarios atacados por troyanos extorsionadores para móviles

Países y territorios* %**
1 Yemen 0,28
2 Kazajistán 0,15
3 Arabia Saudita 0,02
4 Jordania 0,02
5 Suiza 0,02
6 Azerbaiyán 0,01
7 Kirguistán 0,01
8 Egipto 0,01
9 Irán 0,01
10 Argelia 0,01

* Hemos excluido de la clasificación a los países y territorios donde el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Proporción de usuarios únicos en el país o territorio que han sido atacados por troyanos ransomware para móviles, del total de usuarios de las soluciones de seguridad para móviles de Kaspersky en ese mismo país.

Los países con el mayor número de usuarios atacados por troyanos extorsionadores para móviles en el tercer trimestre fueron Yemen (0,28%), Kazajistán (0,15%) y Arabia Saudita (0,02%). En Yemen y Arabia Saudita, el troyano Trojan-Ransom.AndroidOS.Pigetrl.a fue el objetivo más frecuente, mientras que en Kazajistán lo fue Trojan-Ransom.AndroidOS.Rkor.

Desarrollo de las amenazas informáticas en el tercer trimestre de 2022 Estadísticas de amenazas móviles

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada