La firma analista Bitdefender acaba de publicar su informe mensual sobre la evolución de las principales ciberamenazas. En dicha información se incluye que incluye información sobre el virus WannaCry, que no ha sido controlado, y que están creciendo los virus enfocados a los terminales Android.
Uno de los temas que trata es que la Unión Europea está estudiando un proyecto de Ley de Mercados Digitales que hará que los fabricantes de teléfonos deban permitir que el software de terceros de las tiendas de aplicaciones no oficiales sea compatible con todas las plataformas. La seguridad en Android ha sido uno de los temas principales de su último informe, un tema que consideran que cada vez se le da más importancia debido a la alta cantidad de usuarios en el mundo que usan estos terminales, muchas veces siendo la única forma que tienen de acceder a internet.
Los troyanos más preocupantes de Android
En su reciente informe BitDefender publicó una lista de lso que son los troyanos más comunes y extendidos en terminales Android. la lista es la siguiente:
- Android.Trojan.Downloader.DN:– Una serie de aplicaciones reempaquetadas tomadas de la tienda de aplicaciones de Google y acompañadas de adware agresivo. Algunos adware descargan otras variantes del malware.
- Android.Trojan.HiddenApp.AID: – Adware agresivo que se hace pasar por aplicaciones de adblock. Cuando se ejecuta por primera vez, se pide permiso para mostrarse encima de otras aplicaciones. Cuando se le otorga este permiso, la aplicación puede ocultarse del lanzador.
- Android.Trojan.SLocker.BRM: – Aplicaciones que bloquean el acceso a los dispositivos mostrando una pantalla que aparece sobre todas las ventanas, de modo que el usuario queda con un terminal al que no le puede dar uso. Se trata de una versión simplista del ransomware para móviles.
- Android.Trojan.Banker.WT: Aplicaciones que se hacen pasar por aplicaciones legales de páginas legales, como las de las mensajerúas DHL y FedEx. Cuando se instala, pide permisos de accesibilidad y, una vez concedidos, roba, recopila y sube información bancaria a una lista de contactos de un servidor de comando y control.
- Androi.Trojan.Banker VF, VP, XI: Una serie de aplicaciones polimórficas que se hacen pasar por aplicaciones legales como Google y Facebook. Una vez instaladas, localizan las aplicaciones bancarias instaladas en el dispositivo e intentan descargar una versión troyanizada desde el servidor de C&C.
- Android.Trojan.Banker.XK: Aplicaciones que se hacen pasar por aplicaciones bancarias coreanas para grabar audio y vídeo, recoger información sensible y subirla a un servidor de C&C.
Entre otros datos del informe de Bitdefender, Downloader.DN es el troyano de Android que protagoniza el 60% de las amenazas contra este sistema operativo. El protocolo HTTPS ya no es sinónimo de seguridad porque en la actualidad, el 12% de los ataques homógrafos utilizan cifrado HTTPS, consiguiendo que las webs falsas parezcan legítimas y que sean más difíciles de detectar por los antivirus.
Por último, WannaCry sigue activo. El 35% del ransomware detectado por Bitdefender durante el pasado mes de octubre formaba parte de la familia WannaCry.
