CrowdStrike investigadores han elaborado un informe que analiza el malware y otras amenazas informáticas para dispositivos móviles. Según los expertos, ataques a los teléfonos inteligentes se han convertido recientemente mucho más complicado y peligroso.
PAGestaba viendo anteriormente, el principal problema para los usuarios de teléfonos inteligentes y tabletas se Clickjacking. sin embargo, Ahora la gente se conecta cada vez más sus vidas con dispositivos móviles – que almacenan los datos importantes, información de facturación, etc.. Los ciberdelincuentes están desarrollando nuevos métodos de ataques a los teléfonos inteligentes.el CrowdStrike documento identifica cinco amenazas informáticas modernas clave para dispositivos móviles: Herramientas de acceso remoto (RAT), troyanos bancarios, ransomware, cryptominers, y clickfraud publicidad. Finalmente, como la sexta amenaza potencial, los investigadores observaron software espía comercial legal (también llamado spouseware o stalkerware).
programas RAT se utilizan principalmente para el espionaje, que a menudo es más fácil de implementar en los dispositivos móviles – la Cámara, micrófono y el chip GPS ya están integrados. Después de la instalación, por lo general este tipo de malware intercepta los mensajes SMS, en busca de fichas para autenticación de múltiples factores que hay.
leer también: Índice de amenaza global: Emotet botnet suspendió sus actividades
Dado que los programas RAT multiplataforma son difíciles de desarrollar y mantener, hackers del gobierno con recursos significativos con mayor frecuencia los utilizan.
troyanos bancarios móviles, cuyas capacidades son similares a RAT, representan otra amenaza cibernética que está creciendo rápidamente. Una característica distintiva de los programas de esta clase es la capacidad de superponer sus ventanas en la parte superior de las aplicaciones legítimas.
“Usted entra a sus credenciales o datos bancarios, pero una ventana de malware invisible se ha colocado en la parte superior de la aplicación oficial de su banco. Como resultado, toda la información que introduce cae en manos de los delincuentes “, – CrowdStrike investigadores describen la amenaza.
Ransomware y ransomware cifrar- estos programas también han cambiado recientemente de escritorio hasta los dispositivos móviles.
usuarios de teléfonos inteligentes se suelen utilizar almacenamiento en nube, que almacenan copias de seguridad de archivos y el sistema operativo, sin embargo, atacantes llegaron con sus propios esquemas de trabajo aquí – acaba de bloquear completamente el dispositivo y requieren una cierta cantidad de desbloqueo.
Los expertos en seguridad también han comenzado a encontrar mineros criptomoneda maliciosos en los teléfonos inteligentes.
"Inicialmente, la idea de la minería en los dispositivos móviles puede parecer una locura – por lo general un código de este tipo es completamente no optimizado para procesadores de teléfonos inteligentes. Por otra parte, un gran número de dispositivos posibles víctimas hacen la minería cripto un evento atractivo. Se espera que en el futuro todo el malware para dispositivos móviles estará equipado con guiones mineras. Esto se verá facilitado por los requisitos mínimos para el desarrollo y relativamente de bajo riesgo”, – creer en CrowdStrike.
La última amenaza para los usuarios de teléfonos inteligentes – clickfraud – es tal vez el menos peligroso de todos. El propósito de este método es enviar peticiones HTTP a escondidas inventario de anuncios.
Según los expertos, por 2025 fraude de clics traerá ingresos por publicidad de hasta $50 mil millones.
