Nuestros teléfonos móviles almacenan casi todos los aspectos de nuestras vidas, desde recuerdos capturados como fotos hasta notas y horarios personales, detalles de inicio de sesión y varios otros tipos de datos confidenciales.
Los dispositivos con Android controlan más del 70 por ciento del mercado de sistemas operativos móviles. Si consideramos también la naturaleza abierta del ecosistema Android resulta más fácil comprender por qué estos dispositivos son los más afectados por los ataques dirigidos a dispositivos móviles y por qué siguen siendo un objetivo redituable para los atacantes.
Google, por supuesto, ha introducido una serie de funciones para mejorar la privacidad y la seguridad de los dispositivos Android. Hace solo unos días, la compañía anunció que el año pasado evitó que 1,2 millones de aplicaciones que violaban sus políticas llegaran a Google Play, y que realizó otras acciones con el objetivo de interrumpir las aplicaciones maliciosas.
Sin embargo, esto no quiere decir que deba bajar la guardia, y mucho menos en las tiendas de aplicaciones de terceros, donde el riesgo de descargar aplicaciones maliciosas es mayor.
El malware viene en varias formas y funciona de varias maneras. Algunos de los tipos de malware más comunes dirigidos a dispositivos Android son:
Ransomware para Android
El ransomware para dispositivos móviles es un tipo de código malicioso que bloquea el dispositivo y en muchos casos también cifra los archivos en el dispositivo. Los atacantes demandan a la víctima que page para poder recuperar el dispositivo y los archivos. En los últimos años hemos analizado algunos de estos ransomware para Android, como el que se ocultaba detrás de una falsa app de rastreo de contactos de COVID-19 dirigida a usuarios de Canadá, o una campaña que distribuía un ransomware que se propagaba utilizando la lista de contactos de sus víctimas, a las cuales enviaba un SMS con enlaces maliciosos.
Troyanos bancarios
Este tipo de malware está enfocado en el robo de credenciales de plataformas bancarias online y muchas veces incluso son capaces de evadir los sistemas de autenticación en dos pasos. Una vez que instalamos la aplicación y aceptamos, el malware realiza una serie de acciones en el dispositivo y se activa su funcionalidad que le permite robar las credenciales bancarias y también la frase semilla o clave de recuperación de billeteras de criptomonedas. Toda esta información es enviada al servidor del atacante.
