Autores
- Desarrollo de las amenazas informáticas en el segundo trimestre de 2023
- Desarrollo de las amenazas informáticas en el segundo trimestre de 2023. Estadísticas de computadoras personales
- Desarrollo de las amenazas informáticas en el segundo trimestre de 2023. Estadísticas de amenazas móviles
Estas estadísticas incluyen los veredictos de detección emitidos por los productos de Kaspersky y proporcionados por los usuarios que dieron su consentimiento para el envío de sus datos estadísticos.
Cifras del trimestre
Según Kaspersky Security Network, en el segundo trimestre de 2023:
- Se repelieron 5 704 599 ataques con software móvil malicioso, adware o no deseado.
- La amenaza más común para los dispositivos móviles fue el software potencialmente no deseado (RiskTool), que representó el 30,8% de todas las amenazas detectadas.
- Se detectaron 370 327 paquetes de instalación maliciosos, de los cuales:
- 59 167 paquetes pertenecían a troyanos bancarios móviles, y
- 1318 paquetes eran troyanos extorsionadores móviles.
Características del trimestre
El número de ataques con malware, adware o software no deseado contra dispositivos móviles volvió a aumentar en el segundo trimestre de 2023. En total, durante este período, los productos de Kaspersky repelieron 5,7 millones de ataques.
Número de ataques contra usuarios de soluciones móviles de Kaspersky, cuarto trimestre de 2021 — segundo trimestre 2023 (descargar)
En este trimestre descubrimos el nuevo ransomware Rasket, creado con una utilidad para automatizar acciones en el dispositivo.
También descubrimos Trojan-Banker.AndroidOS.FakeShop.b, un malware que mostraba una página web de una popular tienda asiática e inyectaba un código JavaScript en ella para robar los datos de la tarjeta bancaria al pagar una compra.
Entre otros hallazgos inusuales del trimestre, observamos una aplicación para ver películas publicada en Google Play que contiene un criptominero. A este malware le asignamos el veredicto Trojan.AndroidOS.Miner.f.
Estadísticas de amenazas móviles
En el cuarto trimestre del año pasado, observamos una marcada disminución en el número de paquetes de instalación maliciosos, asociada con una disminución en la actividad de Trojan-Dropper.AndroidOS.Ingopack. En el primer trimestre de 2023, el número de muestras nuevas de malware tuvo un ligero aumento, que continuó en el segundo trimestre.
Número de paquetes de instalación maliciosos detectados, segundo trimestre 2022 — segundo trimestre 2023 (descargar)
Distribución de los programas móviles detectables por tipo
Distribución de nuevos programas móviles detectables por tipo, primer trimestre 2023 y segundo trimestre 2023 (descargar)
El primer lugar en el período cubierto por el informe lo ocuparon programas no deseados como RiskTool (30,79%). Una parte significativa de esta amenaza fueron los archivos ofuscados de Robtes. En el adware (22,69%), las familias MobiDash (30,7%), Adlo (20,6%) e HiddenAd (10,8%) siguen ocupando las primeras posiciones en cuanto al número de paquetes.
Porcentaje de usuarios que se enfrentaron a algún tipo de amenaza, del total de usuarios de productos móviles atacados, primer trimestre 2023 y segundo trimestre 2023 (descargar)
La distribución de las posiciones no ha cambiado desde el último trimestre. Los paquetes de RiskTool (9,45%), a pesar del enorme número absoluto, todavía no son tan comunes entre los usuarios como el adware (62,65%). Entre el malware tipo troyano, varias modificaciones de los troyanos de suscripción GriftHorse y las aplicaciones de inversión falsas Fakemoney muestran un alto nivel de actividad.
TOP 20 de malware móvil
La siguiente clasificación de malware no incluye programas potencialmente peligrosos o no deseados como RiskTool y AdWare.
| Veredicto | %* Primer trimestre de 2023 | %* Segundo trimestre de 2023 | Diferencia en puntos porcentuales | Cambio de posición | |
| 1 | DangerousObject.Multi.Generic. | 13,27 | 16,79 | +3,52 | 0 |
| 2 | Trojan.AndroidOS.Boogr.gsh | 8,39 | 10,05 | +1,66 | +1 |
| 3 | Trojan.AndroidOS.GriftHorse.l | 6,13 | 8,38 | +2,26 | +2 |
| 4 | Trojan.AndroidOS.Generic. | 5,95 | 6,56 | +0,61 | +2 |
| 5 | Trojan-Spy.AndroidOS.Agent.acq | 8,60 | 6,10 | -2,51 | -3 |
| 6 | Trojan.AndroidOS.Fakemoney.v | 7,48 | 5,34 | -2,14 | -2 |
| 7 | Trojan-Spy.AndroidOS.Agent.aas | 3,64 | 3,65 | +0,01 | +2 |
| 8 | DangerousObject.AndroidOS.GenericML. | 3,46 | 3,14 | -0,33 | +2 |
| 9 | Trojan-Dropper.AndroidOS.Badpack.g | 0,00 | 2,96 | +2,96 | |
| 10 | Trojan-Dropper.AndroidOS.Hqwar.hd | 4,54 | 2,33 | -2,21 | -3 |
| 11 | Trojan-Dropper.AndroidOS.Hqwar.bk | 0,51 | 2,17 | +1,65 | +26 |
| 12 | Trojan.AndroidOS.Fakemoney.x | 0,00 | 2,02 | +2,02 | |
| 13 | Trojan.AndroidOS.Fakeapp.ez | 0,72 | 1,73 | +1,01 | +13 |
| 14 | Trojan-Downloader.AndroidOS.Agent.mh | 3,68 | 1,72 | -1,96 | -6 |
| 15 | Trojan-Dropper.AndroidOS.Hqwar.hq | 0,00 | 1,66 | +1,66 | |
| 16 | Trojan-Banker.AndroidOS.Bian.h | 1,52 | 1,64 | +0,12 | -2 |
| 17 | Trojan-Dropper.AndroidOS.Hqwar.gen | 1,47 | 1,61 | +0,14 | -2 |
| 18 | Trojan.AndroidOS.Fakemoney.u | 1,64 | 1,55 | -0,09 | -5 |
| 19 | Trojan-Downloader.AndroidOS.Triada.al | 0,65 | 1,55 | +0,90 | +10 |
| 20 | Trojan.AndroidOS.GriftHorse.ah | 0,63 | 1,54 | +0,92 | +12 |
* Porcentaje de usuarios únicos que se han encontrado con este malware de todos los usuarios atacados de las soluciones móviles de Kaspersky.
El veredicto de nube generalizado DangerousObject.Multi.Generic (16,79%) volvió a ocupar la primera posición del informe. A menudo visto en el último trimestre, Trojan-Spy.AndroidOS.Agent.acq (6,10%), una modificación maliciosa de WhatsApp, perdió tres posiciones y fue reemplazado por el veredicto colectivo de las tecnologías de aprendizaje automático Trojan.AndroidOS.Boogr.gsh (10,05%). Su versión en la nube es DangerousObject.AndroidOS.GenericML (3,14%), que también subió dos posiciones respecto al último trimestre. Además, en el TOP 20, las aplicaciones maliciosas que se encuentran con frecuencia en los usuarios incluyen representantes de las familias GriftHorse y Fakemoney mencionadas en la sección anterior.
Malware regional
En esta sección, describiremos el malware móvil dirigido principalmente a residentes de ciertos países.
| Veredicto | País* | %** |
| Trojan-SMS.AndroidOS.Fakeapp.g | Tailandia | 99,00 |
| Trojan-Banker.AndroidOS.Agent.la | Turquía | 98,62 |
| Trojan-Banker.AndroidOS.BRats.b | Brasil | 98,33 |
| Trojan-Spy.AndroidOS.SmsThief.tw | Indonesia | 98,03 |
| Trojan-Spy.AndroidOS.SmsEye.b | Indonesia | 97,22 |
| Trojan-Banker.AndroidOS.Agent.lc | Indonesia | 96,99 |
| Trojan.AndroidOS.Hiddapp.da | Irán | 96,46 |
| Trojan-SMS.AndroidOS.Agent.adr | Irán | 95,96 |
| HackTool.AndroidOS.Cardemu.a | Brasil | 95,47 |
| Trojan-Spy.AndroidOS.SmsThief.td | Indonesia | 94,76 |
| Trojan.AndroidOS.Hiddapp.bn | Irán | 94,75 |
| Trojan-Dropper.AndroidOS.Hqwar.hc | Turquía | 94,65 |
| Trojan-Spy.AndroidOS.SmsThief.tt | Irán | 94,61 |
| Trojan.AndroidOS.Hiddapp.cg | Irán | 90,26 |
| Trojan.AndroidOS.FakeGram.a | Irán | 88,89 |
| Trojan-Banker.AndroidOS.Agent.cf | Turquía | 88,61 |
| Trojan-Dropper.AndroidOS.Wroba.o | Japón | 82,96 |
* El país con mayor actividad de malware.
** Porcentaje de usuarios únicos que se enfrentaron con este malware en un país determinado, del total de usuarios de las soluciones móviles de Kaspersky atacados por el mismo malware.
El troyano Fakeapp.g se detectó con mayor frecuencia en los equipos de los usuarios de Tailandia. Este malware se distribuye bajo la apariencia de modificaciones para los juegos, pero en realidad sólo envía mensajes SMS a números prémium, cobrando dinero de la cuenta.
En Brasil, los usuarios se enfrentaron al troyano bancario Brats, una variante de Banbra descrito en el informe anterior. También se observó la actividad de las aplicaciones Cardemu, que permiten emular tarjetas bancarias y a veces se utilizan en esquemas fraudulentos con terminales de pago en este país.
En Indonesia, la campaña de los espías SMS espía SmsThief continuó disfrazándose de servicios gubernamentales, aplicaciones del sistema o tiendas. En Indonesia también se observó la actividad del espía OpenSource SmsEye.
La actividad del dropper Wroba todavía se concentra en Japón.
Los usuarios turcos están siendo atacados nuevamente por varios troyanos bancarios: Agent.la, Agent.cf y el dropper de troyanos bancarios Hqwar.
En Irán, las aplicaciones hiddapp difíciles de eliminar están siendo muy activas, así como los clientes de terceros maliciosos para Telegram de la familia FakeGram.
Otra modificación de GriftHorse concentró sus actividades en Rusia. También en Rusia, a través de Telegram, se distribuye la aplicación maliciosa primitiva Soceng bajo el nombre de “el virus más poderoso”, que elimina los archivos en la tarjeta de memoria y envía un SMS sobre el “hackeo” del dispositivo a los contactos de la víctima.
Troyanos bancarios móviles
En el segundo trimestre de 2023, el número de paquetes de instalación de troyanos bancarios continuó creciendo y ascendió a más de 59 000.
Número de paquetes de instalación de troyanos bancarios móviles detectados por Kaspersky, segundo trimestre de 2022 — segundo trimestre de 2023 (descargar)
TOP 10 de troyanos bancarios móviles
| Veredicto | %* Primer trimestre de 2023 | %* Segundo trimestre de 2023 | Diferencia en puntos porcentuales | Cambio de posición | |
| 1 | Trojan-Banker.AndroidOS.Bian.h | 30,81 | 29,33 | -1,48 | 0 |
| 2 | Trojan-Banker.AndroidOS.Agent.eq | 5,51 | 13,05 | +7,54 | +1 |
| 3 | Trojan-Banker.AndroidOS.Agent.cf | 1,91 | 11,45 | +9,54 | +7 |
| 4 | Trojan-Banker.AndroidOS.Faketoken.pac | 10,15 | 8,49 | -1,66 | -2 |
| 5 | Trojan-Banker.AndroidOS.Gustuff.d | 1,26 | 2,68 | +1,43 | +11 |
| 6 | Trojan-Banker.AndroidOS.BRats.b | 1,16 | 2,68 | +1,51 | +12 |
| 7 | Trojan-Banker.AndroidOS.Svpeng.q | 4,05 | 2,40 | -1,65 | -2 |
| 8 | Trojan-Banker.AndroidOS.Asacub.bo | 0,02 | 2,09 | +2,07 | +217 |
| 9 | Trojan-Banker.AndroidOS.Agent.ep | 4,40 | 1,77 | -2,63 | -5 |
| 10 | Trojan-Banker.AndroidOS.Agent.lc | 0,48 | 1,70 | +1,22 | +27 |
* Porcentaje de usuarios únicos que se han encontrado con este malware de todos los usuarios de las soluciones de seguridad móvil de Kaspersky atacados por amenazas bancarias.
En el trimestre anterior, los usuarios tenían más probabilidades de encontrarse con Agent.ch y los viejos troyanos Gustuff y Asacub.
Troyanos ransomware móvil
A pesar de la aparición del ransomware Rasket este trimestre, el número total de ransomware continuó disminuyendo.
Número de paquetes de instalación de troyanos ransomware móviles detectados por Kaspersky, Segundo trimestre 2022 — Segundo trimestre 2023 (descargar)
TOP 10 de ransomware móvil
| Veredicto | %* Primer trimestre de 2023 | %* Segundo trimestre de 2023 | Diferencia en puntos porcentuales | Cambio de posición | |
| 1 | Trojan-Ransom.AndroidOS.Pigetrl.a | 62,22 | 47,55 | -14,67 | 0 |
| 2 | Trojan-Ransom.AndroidOS.Rasket.a | 0,00 | 5,60 | +5,60 | |
| 3 | Trojan-Ransom.AndroidOS.Congur.y | 1,78 | 4,56 | +2,78 | +1 |
| 4 | Trojan-Ransom.AndroidOS.Small.as | 3,65 | 3,02 | -0,62 | -2 |
| 5 | Trojan-Ransom.AndroidOS.Rkor.dq | 0,00 | 2,93 | +2,93 | |
| 6 | Trojan-Ransom.AndroidOS.Congur.cw | 0,55 | 2,73 | +2,18 | +27 |
| 7 | Trojan-Ransom.AndroidOS.Svpeng.ac | 0,64 | 2,38 | +1,74 | +21 |
| 8 | Trojan-Ransom.AndroidOS.Congur.ap | 0,14 | 2,33 | +2,19 | +87 |
| 9 | Trojan-Ransom.AndroidOS.Rkor.dt | 0,00 | 1,98 | +1,98 | |
| 10 | Trojan-Ransom.AndroidOS.Rkor.dx | 0,00 | 1,69 | +1,69 |
* Porcentaje de usuarios únicos que se han encontrado con este malware, del total de usuarios de soluciones móviles de Kaspersky atacados por troyanos ransomware.
El nuevo troyano Rasket.a (5,60%) ocupó inmediatamente la segunda posición por número de ataques entre otros tipos de malware del mismo tipo. Por lo demás, la lista de familias no ha sufrido cambios notables, pero sí la lista de las modificaciones más comunes dentro de las familias.
Autores
Desarrollo de las amenazas informáticas en el segundo trimestre de 2023. Estadísticas de amenazas móviles