Amenazas móviles

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 479 528 279 ataques lanzados desde recursos de Internet ubicados en 190 países del mundo.Nuestro antivirus para ficheros detectó 174 989 956 programas nocivos y potencialmente indeseables únicos.

En 2016 continuó creciendo el número de troyanos de publicidad que pueden usar derechos de superusuario. Durante todo el año, fue la amenaza número uno y no vemos razones para que esta tendencia cambie.

La existencia de aplicaciones fraudulentas que envían mensajes SMS Premium o llaman a números de tarificación especial no es algo nuevo. Es mucho más interesante hablar de cómo ciertos grupos consiguen evadir los mecanismos de detección, como los que realiza Google Play, ya que en los últimos años ha pasado a ser una tarea bastante difícil.

¿Quién no quisiera viajar gratis? ¿Y quién no quisiera viajar gratis a Emiratos Árabes? Pues, esta es una nueva campaña de HOAX (Bulo o noticia falsa) que circula en varios idiomas en el WhatsApp incluyendo el Español, Portugués e Inglés.

Este mes descubrimos un cifrador dirigido a los usuarios rusos, que tiene la peculiaridad de usar el protocolo del programa de mensajería Telegram para enviar la clave de descifrado al atacante.

De hecho, cualquier sitio que utilice AdSense para mostrar anuncios podía mostrar mensajes que descargaban y guardaban automáticamente en la tarjeta SD el peligroso troyano bancario Trojan-Banker.AndroidOS.Svpeng. Para ver qué era lo que pasaba, decidimos interceptamos el tráfico del dispositivo atacado cuando se mostraba esta “publicidad” y llegamos a entender cómo ocurre la descarga y cómo se guarda automáticamente el malware.

El troyano móvil más popular del tercer trimestre de 2016 fue Trojan-Banker.AndroidOS.Svpeng.q. Durante el trimestre el número de usuarios que atacó se multiplicó por ocho.

El troyano extorsionista más popular del tercer trimestre fue Trojan-Ransom.AndroidOS.Fusob.h. Con él se enfrentó más del 53% de usuarios atacados por extorsionadores móviles.

Los ataques con el uso de privilegios de root no son típicos del malware bancario, porque pueden robar dinero de muchas formas que no necesitan derechos elevados. Pero a principios de febrero de 2016 Kaspersky Lab detectó el troyano bancario Trojan-B anker.AndroidOS.Tordow.a, cuyos creadores decidieron que los privilegios de root serían de utilidad

En una publicación anterior describimos los mecanismos utilizados por el troyano bancario Trojan-Banker.AndroidOS.Gugi.с para eludir los mecanismos de protección de Android 6. En este artículo, analizaremos con más detenimiento la familia completa de troyanos bancarios Gugi.

Hemos descubierto una nueva modificación del troyano bancario para teléfonos móviles Trojan-Banker.AndroidOS.Gugi.c, que puede evadir dos de las nuevas medidas de seguridad que se agregaron a Android 6: el permiso para superponer aplicaciones y las solicitudes de permiso dinámico para realizar actividades peligrosas dentro de la aplicación (como enviar mensajes SMS o realizar llamadas telefónicas). El programa malicioso no explota ninguna vulnerabilidad, sólo utiliza ingeniería social.

Es muy difícil ingresar a Google Play. Algunos escritores de virus, después de intentos infructuosos de evadir el análisis, aprendieron a usar la aplicación cliente de la tienda para sus propios intereses.

Troyanos bancarios y cifradores, programas de extorsión y espionaje, exploits nuevos y antiguos, ataques APT, cajeros automáticos infectados, phishing selectivo y fraude dirigido a un gran número de usuarios: los delincuentes informáticos siguen tras el dinero y la información de los usuarios.

En el segundo trimestre de 2016 nuestro antivirus web detectó 16 119 489 objeto únicos (scripts, exploits, archivos ejecutables, etc.) y registró 54 539 948 direcciones URL únicas a las que reaccionó el antivirus web.