Avast Threat Labs intelligence muestra que la cuota de adware de Android ha aumentado un 38% en el último año
Avast (LSE:AVST), uno de los líderes mundiales en productos de seguridad digital, ha detectado que el adware representa ahora la mayor parte del malware móvil de Android. Las estadísticas recopiladas entre octubre y diciembre de 2019 por los expertos del Threat Lab de Avast muestran que el adware representó el 72% de todo el malware móvil, y el 28% restante consistió en troyanos bancarios, aplicaciones falsas, lockers y downloaders.
El adware móvil es un software que secuestra un dispositivo para enviar al usuario anuncios no deseados. Los hallazgos de Avast indican que el adware es un problema creciente, ya que lo que representa entre todos los tipos de malware para Android ha aumentado un 38% apenas en el último año.
El adware suele disfrazarse para adoptar la forma de aplicaciones de juegos y de entretenimiento, u otros tipos de apps que están de moda, y que son interesantes por un alto potencial de propagación. Estas aplicaciones pueden parecer inofensivas, pero una vez que han infectado un dispositivo hacen clic subrepticiamente en anuncios en segundo plano. A veces, el adware también muestra anuncios con contenido malicioso.
Existen dos grandes tipos de adware: las aplicaciones de adware, que causan distracción y molestias; y los ad-fraud/ad-clickers, un tipo de adware más malicioso:
Aplicaciones de adware: suelen ser aplicaciones de juegos, fotos o de estilo de vida que lucen inofensivas después de su instalación pero, una vez abiertas, comienzan a bombardear con anuncios spam al usuario. Ocasionalmente, esta forma de adware empieza a enviar spam al usuario con anuncios fuera de la aplicación, haciendo difícil que el usuario pueda identificar de dónde vienen los anuncios.
Ad-fraude/Ad-Clicker: Esto ocurre cuando las aplicaciones descargadas ejecutan actividades sigilosas sin el conocimiento del usuario. Estas aplicaciones podrían descargar un archivo .dex encriptado (archivos ejecutables dalvik para aplicaciones de Android) en el fondo de un dispositivo, y descifrarlo para ejecutar acciones como hacer clic en anuncios sin el conocimiento del usuario, permitiendo a los ciberdelincuentes ganar dinero de los anunciantes. Ocasionalmente, estos criminales suscriben a los usuarios a servicios de suscripción premium. Un ejemplo reciente de esto es el malware de Joker.
En relación con estos hallazgos, Nikolaos Chrysaidos, Jefe de Inteligencia y Seguridad de Amenazas Móviles de Avast dijo: «A nadie le gusta que lo bombardeen con anuncios constantemente; a menudo no son deseados y pueden arruinar nuestro disfrute de una app. También pueden representar una amenaza para los usuarios, ya que los ciberdelincuentes pueden utilizarlos como puerta trasera de un dispositivo, ya sea para sacarle dinero a los anunciantes o para robar información personal del usuario». Hemos estado siguiendo este tema por años y el aumento del uso de los dispositivos móviles probablemente está impulsando su crecimiento…»
Seguir estos sencillos consejos puede ayudar a prevenir los ataques de adware móvil:
● Solo descargue las aplicaciones de las tiendas oficiales de apps, como Google Play, ya que tienen medidas de seguridad para comprobar la legitimidad de las aplicaciones antes de que los desarrolladores las suban, o desde el sitio web de la aplicación, directamente, para mayor seguridad.
● Revisa las opiniones de otros usuarios acerca de las aplicaciones en la tienda, ya que sigue siendo importante tener cuidado con las falsificaciones. Si una aplicación tiene pocas estrellas y muchos comentarios negativos, algo puede estar mal.
● Revise cuidadosamente los permisos que solicita una aplicación antes de descargarla; si una aplicación solicita acceso a datos que no necesita para funcionar, puede ser un fraude.
● Revise sus estados de cuenta bancaria y de tarjetas de crédito para identificar cualquier pago no autorizado. Los ciberdelincuentes seleccionarán suscripciones de bajo coste para que sean difíciles de detectar
● Utiliza un antivirus en el teléfono para identificar y detener cualquier intento de ataque.