Durante los primeros cinco meses de 2021, el adware fue la ciberamenaza más importante en los dispositivos que utilizan Android, con un 45% de todas las incidencias, según cifras de Avast.
Las aplicaciones falsas ocupan el segundo lugar, con un 16%, seguidas por los troyanos bancarios, con un 10%.
Otros tipos de malware incluyen los descargadores, el spyware y los bloqueadores/ransomware en dispositivos móviles.
¿Qué es el adware?
El adware muestra anuncios intrusivos y atrae a los usuarios para que lo descarguen, haciéndose pasar por aplicaciones legítimas. Un ejemplo reciente de adware que se está extendiendo ampliamente es la familia HiddenAds.
Avast ha observado dos tipos principales de adware: el tipo ‘tradicional’, que son aplicaciones de juegos, fotos y otras apps de estilo de vida que parecen atractivas, para seducir a los usuarios a descargarlos, y luego, bombardearlos con anuncios dentro y fuera de la aplicación.
El otro tipo común es el llamado ‘fraude publicitario’, el cual inicia actividades maliciosas en segundo plano una vez descargado y muestra anuncios fuera de contexto, anuncios en las notificaciones o utiliza otras técnicas publicitarias agresivas.
A veces, el adware también muestra anuncios con contenido malicioso, por eso es tan importante la protección contra éste. En caso de fraude publicitario, puede descargarse automáticamente un archivo encriptado junto con la aplicación, que luego desencadena clics en anuncios sin que los usuarios lo sepan o los suscribe a servicios premium.
En cuanto a las aplicaciones falsas, éstas se hacen pasar por aplicaciones legítimas, por ejemplo, una aplicación fiable de rastreo de Covid-19, o un AdBlocker. Las apps falsas pueden contener funcionalidades para espiar al usuario, exponerlo a anuncios u otras actividades maliciosas.
Los troyanos bancarios o ‘Bankers’ operan de forma sigilosa para ganarse la confianza de los usuarios que descargan la app y robar sus datos bancarios. Los troyanos bancarios se disfrazan de aplicaciones auténticas para acceder a los datos bancarios de los usuarios desprevenidos y los engañan para que faciliten sus datos bancarios haciéndose pasar por una aplicación bancaria legítima e imitando la pantalla de inicio de sesión o proporcionando una pantalla de inicio de sesión genérica con el logotipo del banco correspondiente.
4 consejos para prevenir el malware móvil
1. Descarga las aplicaciones solo desde las tiendas de aplicaciones oficiales como Google Play, ya que cuentan con medidas de seguridad para comprobar las aplicaciones antes de que los desarrolladores las suban, o directamente desde el sitio web oficial de la aplicación para mayor seguridad.
2. Comprueba las valoraciones de las aplicaciones, ya que las aplicaciones de adware tienen muchas reseñas de 5 y 1 estrellas. Las reseñas suelen citar la baja funcionalidad y/o el exceso de anuncios o son excesivamente entusiastas y positivas.
3. Revisa cuidadosamente los permisos que solicita una aplicación antes de descargarla; si una aplicación solicita acceso a datos que no necesita para funcionar, considéralo una señal de alerta.
4. Utiliza una solución antivirus potente en tu teléfono para identificar y detener cualquier intento de ataque.