LA JORNADA

Troyanos propagan adware entre usuarios de Android

Desde el Laboratorio de Investigación de ESET Latinoamérica analizan sobre troyanos que propagan adware, software que muestra o descarga contenido publicitario al equipo de un usuario, en dispositivos móviles con Android.

Centroamérica, 9 de enero de 2017 – Los troyanos móviles son una de las amenazas que más se han propagado en los últimos años entre usuarios de Android. En particular, una de las familias genéricas de troyanos más relevantes detectada por ESET como Android/TrojanDownloader y agrupa a un conjunto de códigos maliciosos capaces de instalar en el sistema otros APK que son descargados desde de la red.

En 2017, una nueva variante de downloader (códigos capaces de instalar en el equipo otras aplicaciones descargadas de la red) incrementó sus detecciones entre usuarios latinoamericanos hasta posicionarse como la variante más detectada de este tipo de amenaza en la región. Esta amenaza se propaga mediante servidores maliciosos, tiendas no oficiales y sitios de malvertising, haciéndose pasar por falsas soluciones móviles de seguridad, reproductores de música y videos, actualizaciones del sistema, Flash Player, WhatsApp y aplicaciones de pornografía.

Una de las principales funcionalidades del malware es comandar decenas de anuncios publicitarios, algunos de los cuales terminan mostrándose a los usuarios finales. Una vez instalada en el sistema, la aplicación se ocultará en el icono del menú de aplicaciones para pasar desapercibida y contactará al servidor que enviará los parámetros de configuración, iniciando un proceso que compartirá anuncios en segundo plano.

Las diversas estafas que prometen iPhones gratuitos, falsas alertas de malware en el equipo que redireccionan a aplicaciones potencialmente peligrosas, sitios de pornografía y apuestas deportivas, son algunos de los anuncios que llenan de a minutos la pantalla del equipo. Además de la molestia que ocasionará al usuario la incesante cantidad de ventanas que se abrirán en su terminal, el consumo de red podría aumentar los costos por telefonía y reducir marcadamente la utilidad de la batería.

Este troyano además tiene la capacidad de propagar otros códigos maliciosos que descarga e instala en la terminal. Entre ellos, una aplicación que dice ser capaz de medir el pulso cardíaco mediante el uso de la linterna del equipo, mientras posee una arquitectura dedicada a mostrar publicidades.

“Afortunadamente, ninguna de estas aplicaciones impide al usuario desinstalar el ejecutable, por lo que, una vez identificadas en el equipo, es posible removerlas mediante las opciones de configuración del sistema. La forma más sencilla de lidiar con códigos maliciosos es bloquear su propagación. Esto puede hacerse de la mano de una solución de seguridad que detecte y bloquee cualquier petición a sitios de dudosa reputación, como aquellos encargados de propagar este troyano”, mencionó Denise Giusto Bilic, especialista en seguridad informática de ESET Latinoamérica.

¿Qué países se ven más afectados?

Al analizar las detecciones del downloader en la región durante 2017, ESET Latinoamérica encontró que el ranking de los países con mayor cantidad de detecciones está liderado por México (24%), Guatemala (14%), Brasil (9%), Colombia (8%) y Bolivia (7%).

Desde mediados de noviembre, diversos países centroamericanos, junto con Bolivia, fueron algunos de los más impactados en Latinoamérica. De hecho, si consideramos qué tanto representan las detecciones de este troyano sobre el total de detecciones de malware en cada país, los cinco países más afectados son Guatemala, Trinidad y Tobago, Bolivia, Nicaragua y Honduras.

“Para evitar estos riesgos, la educación y la concientización son un factor vital en la identificación de campañas de ingeniería social y los riesgos asociados a la instalación de apps poco confiables. También es importante contar con una solución de seguridad móvil capaz de analizar los ejecutables descargados en el terminal y eliminarlos rápidamente si se detecta que son maliciosos”, concluyó la especialista.

Artículos Relacionados

ViewSonic integra nuevas soluciones TeamJoin™ certificadas para Microsoft Teams Rooms a sus soluciones para espacios de reunión

Redaccion Central

Normativas en ciberseguridad: una inversión clave

Redaccion Central

“Por favor, muere”: chatbot de Google envía respuesta a usuario con un amenazante mensaje

Redaccion Central

Redes Wi-Fi falsas en vuelos: así roban tu información

Redaccion Central

Estafas habituales relacionadas a Ticketmaster: cómo los estafadores se roban el show

Redaccion Central

ViewSonic hace la presentación de su nuevo proyector portátil LED

Redaccion Central