www.zonamovilidad.es
El malware que más ha afectado a los usuarios a principios de año

El malware que más ha afectado a los usuarios a principios de año

domingo 12 de marzo de 2017, 11:25h

Escucha la noticia

La celebración a peincipios de mes del Mobile World Congress en Barcelona ha servido como escaparate para exponer las investigaciones más recientes relacionadas con malware.

Durante febrero se han analizado varias muestras de malware con características destacables



ESET presentó un informe en el encuentro en el que se observaba un aumento de más del 50% en la detección de ransomware para Android en 2016, el mayor número de ataques de la historia a estos dispositivos.

Además, durante febrero, se han analizado varias muestras con características destacables como, por ejemplo, la que simulando ser una actualización de Flash Player, obtenía permisos para realizar pulsaciones como si fuera el usuario, algo que los delincuentes utilizaron para descargar nuevas amenazas al dispositivo infectado.

Pero no ha sido la única aplicación maliciosa que se hacía pasar por una legítima para así tratar de engañar a los usuarios. Los delincuentes también copiaron el nombre y la funcionalidad de una conocida aplicación meteorológica llamada Good Weather para crear su propia versión maliciosa. En los dos días que estuvo disponible en Google Play, desde el 4 de febrero, esta aplicación consiguió afectar a más de 5.000 usuarios.

Entre las funcionalidades de la app falsa Good Weather encontramos que tiene la capacidad de bloquear y desbloquear los dispositivos infectados remotamente, así como también interceptar los mensajes de texto, explica Josep Albors, Head of Awareness & Research de ESET España. De esta forma consiguió robar las credenciales de los usuarios de 22 aplicaciones de banca online de Turquía, país al que fundamentalmente iba dirigida esta amenaza.

El ingenio de los creadores de malware también les ha llevado a programar amenazas como Jisut, recientemente analizada por los investigadores de ESET. Se trata de un ransomware del tipo LockScreen, es decir, que no cifra los ficheros pero que bloquea la pantalla para que el usuario no pueda acceder al teléfono. Una vez la víctima se descarga la app maliciosa y la ejecuta, se le invita a activarla y a concederle permisos de administración. Con estos permisos los delincuentes dificultan la desinstalación de la app y fuerzan a los usuarios con menos conocimientos a pagar el rescate solicitado. Pero lo realmente importante de este malware es que, una vez se bloquea el teléfono, se reproduce un mensaje de voz con las instrucciones que debe seguir la víctima.


El falso soporte técnico, principal amenaza en España


Pero no todas las amenazas analizadas durante el mes en los laboratorios de ESET estaban dirigidas a smartphones. De hecho, durante febrero en España volvieron a reinar los casos de 'falso soporte técnico', con un 38,66% de detecciones realizadas por las soluciones de seguridad de ESET. Los ciberdelincuentes intentan convencer a los usuarios de que sus sistemas tienen algún problema y deben llamar a un número de teléfono para solucionarlo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios