Avast ha informado que en 2021, el adware sigue siendo la amenaza más importante en los teléfonos y tabletas Android, ya que el 45% de las amenazas móviles fueron causadas por adware en los primeros cinco meses del año. Las aplicaciones falsas ocupan el segundo lugar, con un 16%, y los troyanos bancarios el tercero, con un 10%. Otros tipos de malware incluyen los descargadores, el spyware y los bloqueadores/ ransomware en dispositivos móviles.
El adware muestra anuncios intrusivos y atrae a los usuarios para que descarguen el adware haciéndose pasar por aplicaciones legítimas. Un ejemplo reciente de adware que se está extendiendo ampliamente es la familia HiddenAds, de la que Avast informó por última vez en octubre. Avast ha observado dos tipos principales de adware: el tipo “tradicional”, que son aplicaciones de juegos, fotos y otras apps de estilo de vida que parecen atractivas, para seducir a los usuarios a descargarlos, y luego, bombardearlos con anuncios dentro y fuera de la aplicación.
El otro tipo común es el llamado “fraude publicitario”. Este adware inicia actividades maliciosas en segundo plano una vez descargado y muestra anuncios fuera de contexto, anuncios en las notificaciones o utiliza otras técnicas publicitarias agresivas. A veces, el adware también muestra anuncios con contenido malicioso, por eso es tan importante la protección contra el adware. En caso de fraude publicitario, puede descargarse automáticamente un archivo encriptado junto con la aplicación, que luego desencadena clics en anuncios sin que los usuarios lo sepan o los suscribe a servicios premium.
Las aplicaciones falsas y los troyanos bancarios perjudican la experiencia móvil de los usuarios
La segunda amenaza móvil más extendida, las aplicaciones falsas, son aplicaciones que se hacen pasar por algo que no son, a veces como aplicaciones legítimas, como una aplicación fiable de rastreo de Covid-19, o por ejemplo, un AdBlocker, que es un ejemplo que los investigadores de amenazas móviles de Avast han observado en los primeros meses de 2021. Las apps falsas pueden contener funcionalidades para espiar al usuario, exponerlo a anuncios u otras actividades maliciosas.
Los troyanos bancarios o “Bankers” operan de forma sigilosa para ganarse la confianza de los usuarios que descargan la app y robar sus datos bancarios. Los troyanos bancarios se disfrazan de aplicaciones auténticas para acceder a los datos bancarios de los usuarios desprevenidos y los engañan para que faciliten sus datos bancarios haciéndose pasar por una aplicación bancaria legítima e imitando la pantalla de inicio de sesión o proporcionando una pantalla de inicio de sesión genérica con el logotipo del banco correspondiente.
¿Cómo prevenir el malware móvil?:
- Descarga las aplicaciones solo desde las tiendas de aplicaciones oficiales como Google Play, ya que cuentan con medidas de seguridad para comprobar las aplicaciones antes de que los desarrolladores las suban, o directamente desde el sitio web oficial de la aplicación para mayor seguridad.
- Comprueba las valoraciones de las aplicaciones, ya que las aplicaciones de adware tienen muchas reseñas de 5 y 1 estrellas. Las reseñas suelen citar la baja funcionalidad y/o el exceso de anuncios o son excesivamente entusiastas y positivas.
- Revisa cuidadosamente los permisos que solicita una aplicación antes de descargarla; si una aplicación solicita acceso a datos que no necesita para funcionar, considéralo una señal de alerta.
- Utiliza una solución antivirus potente en tu teléfono para identificar y detener cualquier intento de ataque.