El informe de amenazas de ESET relata cómo ha crecido el uso de malware en dispositivos Android en el último año.
La compañía eslovaca ESET ha publicado su informe anual sobre amenazas referente al último tercio de 2021, donde también presenta una visión general de diversos incidentes ocurridos durante el año. En dicho informe llama especialmente la atención que la detección de malware bancario en Android ha crecido un 428% respecto a 2020.
Por aportar más contexto, hay que contar que durante el último tercio de 2021 bajaron las detecciones respecto a los anteriores. Este crecimiento en el número de detecciones de malware asemeja las cifras a los adware, tan comunes en entornos Android. Los países más afectados por estas amenazas son Turquía, Rusia, España, Ucrania y Japón.
Junto a esto, el informe comenta que desde ThreatFabric han contabilizado más de 300.000 descargas de aplicaciones falsas desde Play Store, así como una variante de Cerberus (del que hemos hablado extensamente en este blog) llamado ERMAC que es operado por BlackRock. Tanto en VirusTotal como en Koodous se ha detectado como maliciosa una muestra que pretende suplantar a Google Chrome.
Las amenazas en Android no solo afectan al ámbito del sector bancario, sino que aprovechando el auge de los NFT y el uso de criptomonedas cada vez más malware se orienta a estos entornos. Otras aplicaciones suplantadas para integrar componentes maliciosos son aquellas relacionadas con la trazabilidad del COVID-19 y los pasaportes de vacunación.
Desde Hispasec Sistemas recordamos la importancia de tomar medidas de seguridad en los dispositivos móviles y revisar tanto los orígenes de instalación de las aplicaciones como los permisos que se les otorgan a las mismas.
Más información:
ESET Threat Report T3 2021
300.000+ infections via Droppers on Google Play Store
ERMAC – another Cerberus reborn
Deja una respuesta