• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / El malware bancario en Android se dispara un 428% en 2021

El malware bancario en Android se dispara un 428% en 2021

18 febrero, 2022 Por Javier Aranda Dejar un comentario

El informe de amenazas de ESET relata cómo ha crecido el uso de malware en dispositivos Android en el último año.

La compañía eslovaca ESET ha publicado su informe anual sobre amenazas referente al último tercio de 2021, donde también presenta una visión general de diversos incidentes ocurridos durante el año. En dicho informe llama especialmente la atención que la detección de malware bancario en Android ha crecido un 428% respecto a 2020. 

Detecciones de malware bancario de Android en 2021. Fuente: ESET

Por aportar más contexto, hay que contar que durante el último tercio de 2021 bajaron las detecciones respecto a los anteriores. Este crecimiento en el número de detecciones de malware asemeja las cifras a los adware, tan comunes en entornos Android. Los países más afectados por estas amenazas son Turquía, Rusia, España, Ucrania y Japón.

Junto a esto, el informe comenta que desde ThreatFabric han contabilizado más de 300.000 descargas de aplicaciones falsas desde Play Store, así como una variante de Cerberus (del que hemos hablado extensamente en este blog) llamado ERMAC que es operado por BlackRock. Tanto en VirusTotal como en Koodous se ha detectado como maliciosa una muestra que pretende suplantar a Google Chrome.

Muestra de ERMAC en VirusTotal. Fuente: VirusTotal
Muestra de ERMAC en Koodous. Fuente: Koodous

Las amenazas en Android no solo afectan al ámbito del sector bancario, sino que aprovechando el auge de los NFT y el uso de criptomonedas cada vez más malware se orienta a estos entornos. Otras aplicaciones suplantadas para integrar componentes maliciosos son aquellas relacionadas con la trazabilidad del COVID-19 y los pasaportes de vacunación.

Desde Hispasec Sistemas recordamos la importancia de tomar medidas de seguridad en los dispositivos móviles y revisar tanto los orígenes de instalación de las aplicaciones como los permisos que se les otorgan a las mismas.

Más información:
ESET Threat Report T3 2021
300.000+ infections via Droppers on Google Play Store
ERMAC – another Cerberus reborn

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Las tiras de Cálico

Pentesting con FOCA

Machine Learning aplicado a Ciberseguridad

Archivado en: Malware Etiquetado con: Android, banking, cerberus, Criptomonedas, ERMAC, Koodous, malware, NFT, virustotal

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Un banco español es condenado a pagar a una clienta víctima de phishing

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...