Madrid, 16 de junio de 2021 – Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, ha informado de que en 2021 el adware sigue siendo la amenaza más importante en los teléfonos y tabletas Android, en los cuales casi 1 de cada 2 amenazas detectadas en los primeros 5 meses del año se identifica como adware (45%). Las aplicaciones falsas ocupan el segundo lugar, con un 16%, y los troyanos bancarios el tercero, con un 10%. Otros tipos de malware son los descargadores, los spyware y bloqueadores / ransomware para móviles.
El mecanismo de acción del adware muestra anuncios intrusivos y atrae a los usuarios para que descarguen el propio adware haciéndose pasar por aplicaciones legítimas. Un ejemplo reciente de adware que se está extendiendo ampliamente es la familia “HiddenAds”, de la que Avast informó por última vez en octubre. Avast ha observado dos tipos principales de adware: el de tipo “tradicional”, que son aplicaciones de juegos, estilo de vida y fotos que parecen atractivos, con el fin de atraer a los usuarios a descargarlos, para luego ser “bombardeados” con anuncios tanto dentro como fuera de la aplicación. El otro tipo común es el llamado fraude publicitario. Este adware inicia actividades maliciosas en segundo plano una vez descargado y muestra anuncios fuera de contexto, anuncios en las notificaciones o utiliza otras técnicas publicitarias agresivas. A veces, el adware también muestra anuncios con contenido malicioso, por eso es tan importante la protección contra el adware. En caso de fraude publicitario, un archivo encriptado puede ser descargado automáticamente junto con la aplicación, lo que luego desencadenará clics en anuncios o suscripción a servicios premium sin el conocimiento ni consentimiento de los usuarios.
Las aplicaciones falsas y los troyanos bancarios perjudican la experiencia móvil de los usuarios.
La segunda amenaza móvil más extendida, las aplicaciones falsas, son aplicaciones que se hacen pasar por algo que no son, a veces como aplicaciones legítimas, como una aplicación fiable de rastreo de la Covid-19 o, por ejemplo, un AdBlocker, como han podido observar los investigadores de amenazas móviles de Avast en los primeros meses de 2021. Las apps falsas pueden contener funcionalidades para espiar al usuario, exponerlo a anuncios u otras actividades maliciosas.
Los troyanos bancarios o “Bankers” operan de forma sigilosa para ganarse la confianza de los usuarios que descargan la aplicación y poder así robar sus datos bancarios. Los troyanos bancarios se disfrazan de aplicaciones genuinas para acceder a los datos bancarios de los usuarios desprevenidos y los persuaden para que faciliten sus datos bancarios haciéndose pasar por una aplicación bancaria legítima, imitando la pantalla de inicio de sesión del propio banco o suplantando una página de acceso (login) genérica con el logotipo del banco correspondiente.
“Hoy en día, especialmente desde que irrumpió la pandemia, nuestros smartphones y dispositivos son nuestros compañeros diarios, y puede ser una verdadera molestia o incluso un grave riesgo para la seguridad si un teléfono y los datos que contiene están expuestos a malware móvil”, dijo Ondrej David, analista de amenazas móviles de Avast. “El malware móvil, y el adware en particular, a menudo vienen en forma de juego o aplicación de entretenimiento que parece inofensiva, pero lo que los usuarios no saben es que su dispositivo está realizando actividades maliciosas en un segundo plano.”
Cómo evitar el malware en el móvil:
● Descargar sólo las aplicaciones de las tiendas de aplicaciones oficiales, como Google Play, ya que cuentan con medidas de seguridad para comprobar las aplicaciones antes de que los desarrolladores las suban, o directamente desde el sitio web oficial de la aplicación para una mayor seguridad.
● Comprobar las calificaciones de las aplicaciones, ya que las aplicaciones de adware tienen muchas reseñas de 5 y 1 estrellas. Las reseñas suelen citar la escasa funcionalidad y/o el exceso de anuncios o son excesivamente entusiastas y positivas.
● Revisar cuidadosamente los permisos que solicita una aplicación antes de descargarla; si una aplicación solicita acceso a datos que no necesita para funcionar, debe ser considerado como una señal de advertencia.
● Utiliza una solución antivirus potente en el teléfono para identificar y detener cualquier intento de ataque