Con los teléfonos móviles convirtiéndose en el dispositivo principal para las actividades en línea, los actores maliciosos están intensificando sus esfuerzos para aprovechar vulnerabilidades. El informe de Zscaler, basado en el bloqueo de 20 millones de transacciones maliciosas, señala un aumento del 111% en el uso de spyware móvil. “Está claro que los atacantes están cada vez más motivados por la rentabilidad de estos ataques”, afirmó Zscaler.
Uno de los descubrimientos más preocupantes es que algunos atacantes lograron evadir la autenticación multifactor (MFA) a través de tácticas de phishing, utilizando páginas de inicio de sesión falsas. Además, se han utilizado códigos QR para distribuir software malicioso, con el peligroso malware bancario Anatsa afectando a más de 650 instituciones financieras en todo el mundo.
El informe también advierte que los atacantes suelen camuflar troyanos de acceso remoto en sitios falsos de Skype, Zoom y Google Meet, engañando a los usuarios para que descarguen archivos APK maliciosos. Según Cybernews, incluso plataformas confiables como Google Play Store no están exentas de estos riesgos, como lo demuestra el malware Joker, responsable del 38% de las aplicaciones maliciosas identificadas. Este malware suscribe a los usuarios a servicios premium sin su consentimiento, generando cargos inesperados.
Cybernews también señaló que el adware representó el 35% de las amenazas, mientras que el 14% fueron “Facestealers”, diseñados para robar credenciales de Facebook. ThreatLabz advierte que muchas aplicaciones maliciosas se hacen pasar por herramientas legítimas, como lectores de PDF o administradores de archivos, ocultando malware bajo la apariencia de software útil.
A pesar de este panorama preocupante, Zscaler reporta una disminución en las transacciones de malware en Android desde junio de 2023, con un promedio mensual de 1.7 millones de bloqueos. La mayoría del malware móvil tiene como objetivo usuarios en India (28%), EE.UU. (27%) y Canadá (15%).
Ante la evolución constante de las amenazas móviles, los usuarios deben mantenerse alerta y adoptar medidas de protección, como habilitar Google Play Protect, que ofrece defensa automática contra malware conocido.
