Cantidad de malware bancario móvil creció un 58% en lo corrido de 2019
4 junio, 2019Kaspersky Lab detectó alrededor de 30.000 modificaciones de varias familias de troyanos bancarios que intentaban atacar a 312.235 usuarios.
Los troyanos bancarios móviles son uno de los tipos de malware más flexibles, más peligrosos y de más rápido desarrollo. Por lo general, roban fondos directamente de las cuentas de los usuarios de la banca móvil, pero a veces su propósito cambia para robar otros tipos de credenciales. Por lo general, este malware aparenta ser una aplicación legítima, como la que se emplea para las transacciones bancarias. Cuando la víctima intenta ingresar a su aplicación bancaria genuina, los atacantes también obtienen acceso.
En el primer trimestre de 2019, Kaspersky Lab detectó alrededor de 30.000 modificaciones de varias familias de troyanos bancarios que intentaban atacar a 312.235 usuarios únicos. Además, los troyanos bancarios no solo crecieron en la cantidad de muestras diferentes detectadas, sino que también aumentaron su participación en el panorama de las amenazas. En el cuarto trimestre de 2018, los troyanos bancarios móviles representaban el 1,85% de todo el malware móvil; en el primer trimestre de 2019, su participación alcanzó el 3,24%.
Si bien los usuarios estaban sujetos a toda una variedad de familias de malware bancario móvil, hubo una que estuvo especialmente activa durante este período: una nueva versión del malware Asacub, que representó el 58,4% de todos los troyanos bancarios que atacaron a los usuarios. Asacub había aparecido por primera vez en 2015; los atacantes pasaron dos años perfeccionando su estratagema de distribución y, como resultado, el malware alcanzó su punto máximo en 2018, cuando llegó a atacar a 13.000 usuarios por día. Desde entonces, su tasa de propagación se ha reducido, aunque sigue siendo una amenaza importante: en el primer trimestre de 2019, Kaspersky Lab detectó que Asacub atacaba a un promedio de 8.200 usuarios por día.
“El rápido crecimiento del malware financiero móvil es un signo alarmante, especialmente porque vemos cómo los delincuentes están perfeccionando sus mecanismos de distribución. Por ejemplo, una tendencia reciente es ocultar el troyano bancario en un ‘dropper’– la cápsula que esta supuesta a llegar al dispositivo bajo el «radar» de seguridad, descargando la parte maliciosa solo al llegar», dijo Victor Chebyshev, investigador de seguridad en Kaspersky Lab.
