Los expertos de G DATA CyberDefense contaron más de 2,5 millones de aplicaciones maliciosas para dispositivos Android en 2021. Según el Informe de seguridad móvil de G DATA, la cantidad de intentos de ataque que se evitaron también aumentó en un 21 por ciento en un año. Los métodos para infiltrar malware en los teléfonos inteligentes son las tiendas de aplicaciones, el phishing por SMS o el software espía Pegasus.
Los ataques a teléfonos inteligentes con sistema operativo Android aumentaron nuevamente en 2021 en comparación con 2020. Según un análisis de G DATA CyberDefense, el número de intentos de ataque repelidos aumentó en un 21 por ciento. El ritmo de los atacantes sigue siendo alto: cada doce segundos aparece una nueva aplicación Android defectuosa. Hay muchas formas diferentes de atacar: a través de tiendas de aplicaciones, a través de phishing por SMS, a través de la manipulación en un proveedor de servicios de reparación y a través de actualizaciones. Otros problemas relacionados con la seguridad en el último año fueron las brechas de seguridad en iOS y el software espía Pegasus, que algunos países utilizaron contra la oposición política.
Software espía Pegasus, phishing por SMS y más
"Estamos almacenando cada vez más datos personales en los teléfonos inteligentes, como información de acceso para nuestros canales de redes sociales o banca en línea a través de la aplicación de pago para pagos sin contacto", dice Stefan Decker, investigador de seguridad en el equipo móvil de G DATA CyberDefense. “Es precisamente esa información la que resulta atractiva para los ciberdelincuentes y puede monetizarse en foros clandestinos. Siempre hay nuevos trucos para instalar malware en dispositivos Android. Pero incluso los intentos de ataques bien conocidos, como el SMS incorrecto con un enlace para rastrear el paquete, aunque no se ordenó nada en absoluto, aún conducen al objetivo si las personas son descuidadas”.
La lucha contra los molinos de viento
Los investigadores de seguridad desenmascaran repetidamente aplicaciones falsas en las tiendas de aplicaciones. Estos parecen inofensivos, pero contrario a la descripción oficial, contienen código malicioso. Si los usuarios otorgan amplios permisos durante el proceso de instalación, los atacantes leen datos personales o acceden al sistema operativo de forma remota. Google ha invertido mucho en la seguridad de su tienda de aplicaciones y elimina las aplicaciones maliciosas de inmediato. Sin embargo, si instala aplicaciones de un tercero, debe mirar más de cerca en caso de duda, porque otras tiendas de aplicaciones realizan controles mucho menos estrictos.
Cuidado con el phishing a través de SMS
Sin embargo, la instalación a través de una tienda de aplicaciones es solo una de las muchas puertas de entrada para los ciberdelincuentes. Otra estafa popular en 2021 fue el phishing a través de SMS. Los atacantes se aprovecharon del hecho de que muchas personas trabajan desde casa y de la tendencia hacia los pedidos en línea. Los delincuentes enviaron masas de SMS con instrucciones de entrega de paquetes. Sin embargo, el enlace en el SMS conducía a un sitio web falso desde el que los visitantes descargaban e instalaban malware en sus dispositivos.
También debe tener cuidado con las actualizaciones. Aquí, los atacantes envían mensajes falsos y solicitan que se actualice una aplicación instalada. El enlace de descarga luego conduce al sitio web equivocado, desde el cual los usuarios instalan una aplicación con código malicioso.
Una regla clave para los usuarios de teléfonos inteligentes es: nunca entregue su teléfono celular desbloqueado a un tercero. Una fracción de segundo es suficiente para que los delincuentes manipulen los dispositivos móviles. Esto también puede suceder cuando se verifica la aplicación Corona-Warn o cuando un proveedor de servicios repara su propio dispositivo.
"Si quiere estar seguro, debe instalar una solución de seguridad que también controle el acceso de las aplicaciones a sus propios datos", dice Stefan Decker. “Muchos usuarios consideran que iOS es una alternativa más segura a Android. Pero el sistema operativo de Apple también reveló numerosas vulnerabilidades en el último año que solo se solucionaron mediante actualizaciones. Una vez más, los usuarios deben permanecer atentos e instalar actualizaciones de seguridad lo antes posible”.
El espía en el teléfono inteligente
Otra emoción: el software espía Pegasus. Pegasus se utiliza en realidad para luchar contra el terrorismo. Sin embargo, las investigaciones han demostrado que los clientes del fabricante israelí NSO también utilizaron Pegasus para monitorear y espiar a personas que no eran delincuentes, incluidas voces críticas con el régimen, como miembros de la oposición política, periodistas y personas asociadas o que apoyan los derechos humanos y civiles. movimientos
Los ciberdelincuentes seguirán atacando los dispositivos móviles para dañar a los usuarios en los próximos años. Especialmente con los dispositivos Android, los ciberdelincuentes se benefician de la gran cantidad de versiones operativas que aún están activas. Sin embargo, algunos de ellos no cuentan con las últimas actualizaciones de seguridad, lo que facilita el acceso. Cualquiera que use un teléfono inteligente sin una actualización de seguridad actual debe ser consciente del peligro y tomar precauciones para proteger sus datos personales.
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.