Amenazas móviles

El troyano extorsionista más popular del tercer trimestre fue Trojan-Ransom.AndroidOS.Fusob.h. Con él se enfrentó más del 53% de usuarios atacados por extorsionadores móviles.

Los ataques con el uso de privilegios de root no son típicos del malware bancario, porque pueden robar dinero de muchas formas que no necesitan derechos elevados. Pero a principios de febrero de 2016 Kaspersky Lab detectó el troyano bancario Trojan-B anker.AndroidOS.Tordow.a, cuyos creadores decidieron que los privilegios de root serían de utilidad

En una publicación anterior describimos los mecanismos utilizados por el troyano bancario Trojan-Banker.AndroidOS.Gugi.с para eludir los mecanismos de protección de Android 6. En este artículo, analizaremos con más detenimiento la familia completa de troyanos bancarios Gugi.

Hemos descubierto una nueva modificación del troyano bancario para teléfonos móviles Trojan-Banker.AndroidOS.Gugi.c, que puede evadir dos de las nuevas medidas de seguridad que se agregaron a Android 6: el permiso para superponer aplicaciones y las solicitudes de permiso dinámico para realizar actividades peligrosas dentro de la aplicación (como enviar mensajes SMS o realizar llamadas telefónicas). El programa malicioso no explota ninguna vulnerabilidad, sólo utiliza ingeniería social.

Es muy difícil ingresar a Google Play. Algunos escritores de virus, después de intentos infructuosos de evadir el análisis, aprendieron a usar la aplicación cliente de la tienda para sus propios intereses.

Troyanos bancarios y cifradores, programas de extorsión y espionaje, exploits nuevos y antiguos, ataques APT, cajeros automáticos infectados, phishing selectivo y fraude dirigido a un gran número de usuarios: los delincuentes informáticos siguen tras el dinero y la información de los usuarios.

En el segundo trimestre de 2016 nuestro antivirus web detectó 16 119 489 objeto únicos (scripts, exploits, archivos ejecutables, etc.) y registró 54 539 948 direcciones URL únicas a las que reaccionó el antivirus web.

Criminosos brasileiros estão começando a apontar seus ataques contra usuários de mobile banking de forma mais regular. Para realizar esses ataques, phishers têm se valido de SMiShing (phishing enviado por SMS), além de registrar novos domínios móveis.

La cantidad de usuarios atacados con ransomware es enorme. Pero, ¿cuán enorme es? Los programas ransomware parecen ser una amenaza global. ¿Hay regiones con mayor riesgo? Al parecer, hay muchos grupos detrás de los ataques con ransomware. ¿Cuáles son los más expandidos y peligrosos?

A finales del primer trimestre Kaspersky Lab descubrió el troyano modular Backdoor.AndroidOS.Triada, que descargaba otros troyanos y les concedía derechos de superusuario y la posibilidad de incrustarse en los procesos del sistema. Poco tiempo después, el 15 de marzo, encontramos uno de los módulos, que permite lanzar un peligroso ataque de suplantación de direcciones URL en el navegador.

El año 2016 está sólo en sus comienzos, pero en los tres primeros meses hubo tantos acontecimientos en el campo de la seguridad cibernética, que hace unos años hubiesen alcanzado para un año entero. Todas las tendencias anteriores se conservaron, pero tuvieron un aumento significativo las tendencias relacionadas con la delincuencia informática tradicional, sobre todo en las áreas de las amenazas para dispositivos móviles y las epidemias globales causadas por programas extorsionistas.

Las aplicaciones que sin el conocimiento del usuario obtienen acceso root en el dispositivo móvil, pueden proporcionar este acceso al dispositivo infectado a otro malware. Con la ayuda de los rooteadores se propaga Triada, el más complejo de todos los troyanos móviles de que tenemos noticia.

Um falso aplicativo de recarga de celular está hospedado na Play Store – a loja oficial do Google para smartphones com sistema Android.

A medida que las funciones de los dispositivos móviles y servicios móviles vayan aumentando, crecerá el apetito de los criminales que se aprovechan del malware móvil. Los creadores de virus continuarán desarrollando sus programas para crear nuevas tecnologías y buscar nuevas maneras de distribuir malware móvil. Su principal interés es el dinero de los usuarios.

Después de haber analizado todas las variantes conocidas de la familia Acecard, vimos que atacan a una amplia gama de aplicaciones. En particular, a nueve aplicaciones oficiales de medios sociales con la intención de robar contraseñas. También afecta a otras dos aplicaciones en busca de información de tarjetas de crédito. Pero lo más interesante es que también tiene en la mira a casi 50 aplicaciones financieras.