Android Malware

El malware para dispositivos móviles es una amenaza significativa para la privacidad y la seguridad corporativa y personal. A medida que se generaliza el uso de los dispositivos móviles, éstos se han convertido en un objetivo más habitual de los ciberataques, lo que convierte la seguridad móvil en una prioridad. Para obtener más información sobre esta creciente amenaza, consulte el Informe de seguridad móvil 2021 de Check Point.

Solicite una demostración Mobile Security Report

La creciente amenaza del malware para Android

El uso de dispositivos móviles para los negocios ha crecido rápidamente en los últimos años. Las empresas han descubierto que los empleados son más eficientes y productivos cuando se les permite trabajar desde el dispositivo con el que se sienten más cómodos y familiarizados. Esto ha llevado a la adopción generalizada de políticas de "traiga su propio dispositivo" (BYOD) y de dispositivos móviles corporativos.

 

La pandemia de COVID-19 no hizo sino acelerar el paso al dispositivo móvil. Durante la pandemia, mantener el negocio en marcha significaba permitir a los trabajadores remotos acceder a los recursos corporativos desde cualquier dispositivo del que dispusieran. Como resultado, los dispositivos móviles tienen acceso a los activos de la empresa y a los datos empresariales confidenciales.

 

Con este mayor uso de los dispositivos móviles aumenta el interés de los ciberdelincuentes. El terminal móvil se ha convertido en el objetivo principal de muchos grupos de amenazas persistentes avanzadas (APT) que se aprovechan de la seguridad relativamente laxa de los dispositivos móviles y sus usuarios para acceder a los recursos corporativos. Según el Informe de Seguridad Móvil 2021, el 97% de las empresas se enfrentan a ciberamenazas dirigidas a dispositivos móviles.

Tipos de malware para Android

La mayoría de los tipos de malware dirigidos a ordenadores también pueden aplicarse a ataques contra dispositivos móviles. Sin embargo, en los ataques contra dispositivos móviles son más habituales distintos tipos de malware. Según el Informe sobre seguridad móvil 2021, algunas de las principales amenazas de malware móvil son:

 

  • Troyanos bancarios: Los troyanos bancarios se centran en el acceso a cuentas bancarias y otra información financiera. Tras obtener el acceso inicial a un dispositivo móvil, este malware intentará acceder y robar dinero de cuentas corporativas o personales.
  • Kits de herramientas de acceso remoto (RAT): Las RAT están diseñadas para proporcionar a un atacante el control remoto de un dispositivo infectado. Tras su instalación, una RAT permitirá a un controlador enviar comandos a la malware y recibir respuestas de vuelta, lo que le permitirá explorar la información del dispositivo y tomar nuevas medidas basadas en esta información.
  • Droppers: El malware dropper está diseñado para sentar las bases de un ataque posterior. El cuentagotas está diseñado para burlar los procesos de aprobación de aplicaciones y la seguridad de los dispositivos. Una vez instalado, el dropper instalará malware adicional en el dispositivo, permitiendo ataques más sofisticados y dirigidos.
  • Marcadores automáticos: El marcador premium malware suscribe a un usuario móvil a un servicio de telecomunicaciones premium. Cuando el proveedor de telecomunicaciones factura al usuario por este servicio, el dinero va a parar al ciberdelincuente que está detrás del malware.
  • Clickers: Los clickers son malware utilizados en el fraude publicitario. Una vez instalado en un dispositivo, el malware navega por determinados sitios para crear vistas falsas de anuncios, lo que genera beneficios para el operador de estos sitios.

Los riesgos del malware para Android

El malware para Android puede utilizarse para lograr diversos fines maliciosos, entre ellos:

 

  • Robo de datos: Los dispositivos móviles contienen una enorme cantidad de información sensible, incluidos datos corporativos y fotos personales, mensajes, vídeos, llamadas, etc. El malware instalado en un dispositivo móvil puede acceder a estos datos y filtrarlos, además de proporcionar potencialmente al atacante acceso no autorizado en tiempo real al micrófono, la cámara, la ubicación y otros datos sensibles del dispositivo.
  • Pérdidas financieras: Muchas variantes de malware para Android tienen como objetivo aplicaciones financieras y sitios web a los que se accede desde un dispositivo móvil. Si un atacante puede obtener acceso a los datos financieros de un usuario, puede drenar dinero de sus cuentas bancarias o realizar compras con sus tarjetas de pago.
  • Adquisición de cuentas: El malware para Android puede utilizarse para realizar ataques de toma de control de cuentas de varias formas diferentes. Una aplicación móvil comprometida podría proporcionar a los atacantes acceso a las cuentas de los usuarios, o un keylogger instalado en un dispositivo móvil podría capturar los nombres de usuario y las contraseñas a medida que un usuario se autentica en cuentas corporativas u otras cuentas en línea.
  • phishingde lanza: El acceso al dispositivo móvil y a la aplicación de un usuario puede permitir a un atacante enviar mensajes en su nombre. Esto permite al atacante dirigirse a sus contactos con ataques de spear-phishing de aspecto realista con contenido malicioso que se originan desde una cuenta de usuario legítima y de confianza.
  • ransomware: Aunque los ataques de ransomware más famosos se han dirigido a los ordenadores tradicionales y a los sistemas de control industrial (ICS), los dispositivos móviles también pueden ser infectados y encriptados por el ransomware. Una vez infectado, el dispositivo y los datos que contiene pueden resultar inaccesibles para el usuario a menos que se pague el rescate.
  • Actividad de bots: Los dispositivos móviles son un objetivo común del malware diseñado para reclutar dispositivos comprometidos en la red de bots de un atacante. Una vez infectado, el dispositivo móvil comprometido se utilizará para realizar ataques de denegación de servicio distribuido(DDoS) y de otro tipo.

Cómo protegerse contra el malware para Android

Para muchas organizaciones, la seguridad de los dispositivos móviles se ha quedado rezagada con respecto a la de la infraestructura de TI tradicional. Sin embargo, a medida que los dispositivos móviles se convierten en una parte vital de las operaciones empresariales, protegerlos, así como los datos que contienen y los sistemas a los que tienen acceso, se convierte en una prioridad.

 

Le invitamos a programar una demostración gratuita de Harmony Mobile de Check Point para aprender cómo implementar una defensa integral contra amenazas móviles y protección de dispositivos contra amenazas avanzadas al dispositivo móvil de su organización.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.