Tres nuevas amenazas fueron identificadas en celulares Android. Los usuarios de estos dispositivos han estado expuestos ante el crecimiento de programas maliciosos que se enfocan principalmente en robar información bancaria en el mundo.
Estos ciberataques fueron descubiertos por el equipo de investigación de Kaspersky, empresa de ciberseguridad, y son conocidos como Gigabud, Tambir y Dwphon. Estos programas maliciosos no solo tienen la capacidad de robar credenciales bancarias, sino que también pueden eludir la autenticación de dos factores (2FA) y grabar la pantalla de los dispositivos, comprometiendo así la seguridad y privacidad de los usuarios.
Por lo que sus características son altamente peligrosas y es importante tener precauciones, ya que la información bancaria puede ser tomada por ciberdelincuentes y dinero que tenemos allí igual.
Cuáles son las amenazas bancarias y por qué son un peligro
Gigabud, es el primer malware y fue identificado por primera vez en 2022. Desde esa fecha ha evolucionado, ampliando su objetivo inicial de robar credenciales bancarias en el sudeste asiático hacia un enfoque más amplio, afectando ahora a países de América Latina como Perú.
Este software malicioso no solo roba información sensible, sino que también es capaz de grabar la pantalla del dispositivo y simular toques de los usuarios para eludir la autenticación de dos factores, una medida de seguridad cada vez más común entre las instituciones financieras.
El segundo caso es el de Tambir, que se presenta como una aplicación de IPTV, pero en realidad es un spyware diseñado para recopilar información sensible de los usuarios, como mensajes SMS y pulsaciones de teclas.
Este malware, dirigido principalmente a usuarios en Turquía, ha sido comparado con otras amenazas móviles destacadas en nuestra región, lo que indica su sofisticación y peligrosidad. Con más de 30 comandos disponibles, Tambir puede acceder a una amplia gama de datos del usuario, lo que lo convierte en una gran amenaza para la privacidad y seguridad de los usuarios de Android.
Finalmente, Dwphon, descubierto en noviembre de 2023, se dirige específicamente a dispositivos móviles de fabricantes OEM chinos, con un enfoque particular en el mercado ruso.
Este malware se distribuye como un componente de una aplicación de actualización del sistema, lo que lo hace especialmente insidioso, ya que los usuarios pueden ser engañados fácilmente para que lo descarguen.
Una vez instalado, Dwphon recopila información sobre el dispositivo y los datos personales del usuario, además de tener la capacidad de descargar, instalar y eliminar otras aplicaciones en el dispositivo, lo que lo convierte en una amenaza multifacética.
“Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de las aplicaciones. Con frecuencia, estas aplicaciones dependen únicamente de los permisos otorgados por el usuario. Además, el uso de herramientas anti-malware puede ayudar a preservar la integridad de su dispositivo Android”, aseguró Jornt van der Wiel, investigador del equipo global de análisis e investigación de Kaspersky.
Los ataques a través de malware en celulares son una situación que se debe tomar con mucha atención por parte de los usuarios. Durante 2023, la empresa de ciberseguridad bloqueo casi 33,8 millones de ataques a dispositivos móviles provenientes de malware, adware y software no deseado, lo que representa un aumento del 50 % con respecto al año anterior.
Por lo que los usuarios deben estar muy alertas ante cualquier cambio en su celular, detectando alguna actividad inusual y revisando continuamente qué tipo de aplicaciones tienen instaladas y borrar las que ya no estén usando.
El crecimiento de la banca virtual brinda muchas facilidades a los usuarios y empresas, pero también es una oportunidad para que los delincuentes ataquen masivamente y estén buscando continuamente los datos que generan estas aplicaciones.