Un an\u00e1lisis del panorama de amenazas m\u00f3viles en 2022 muestra que Espa\u00f1a y Turqu\u00eda son los pa\u00edses m\u00e1s objetivo de las campa\u00f1as de malware, incluso cuando una combinaci\u00f3n de troyanos bancarios nuevos y existentes se dirigen cada vez m\u00e1s a los dispositivos Android para realizar fraudes en dispositivos (ODF).<\/p>\n
Otros pa\u00edses objetivo frecuentes incluyen Polonia, Australia, EE. UU., Alemania, Reino Unido, Italia, Francia y Portugal.<\/p>\n
“El leitmotiv m\u00e1s preocupante es la creciente atenci\u00f3n al fraude en dispositivos (ODF)”, la empresa holandesa de ciberseguridad ThreatFabric dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n “Solo en los primeros cinco meses de 2022 ha habido un aumento de m\u00e1s del 40 % en las familias de malware que abusan del sistema operativo Android para realizar fraudes utilizando el propio dispositivo, lo que hace que sea casi imposible detectarlos utilizando los motores de puntuaci\u00f3n de fraude tradicionales”.<\/p>\n Hydra, FluBot (tambi\u00e9n conocido como Cabassous), Cerberus, Octo y ERMAC representaron los troyanos bancarios m\u00e1s activos seg\u00fan la cantidad de muestras observadas durante el mismo per\u00edodo.<\/p>\n Acompa\u00f1ando a esta tendencia est\u00e1 el descubrimiento continuo de nuevas aplicaciones cuentagotas en Google Play Store que se presentan bajo la apariencia de aplicaciones de utilidad y productividad aparentemente inocuas para distribuir el malware:<\/p>\n Adem\u00e1s, el fraude en el dispositivo, que se refiere a un m\u00e9todo sigiloso para iniciar transacciones deshonestas desde los dispositivos de la v\u00edctima, ha hecho factible el uso de credenciales robadas previamente para iniciar sesi\u00f3n en aplicaciones bancarias y realizar transacciones financieras.<\/p>\n Para empeorar las cosas, tambi\u00e9n se ha observado que los troyanos bancarios actualizan constantemente sus capacidades, con Octo ideando un m\u00e9todo mejorado para robar credenciales de pantallas superpuestas incluso antes de que se env\u00eden.<\/p>\n “Esto se hace para poder obtener las credenciales incluso si [the] la v\u00edctima sospech\u00f3 algo y cerr\u00f3 la superposici\u00f3n sin presionar el ‘inicio de sesi\u00f3n’ falso presente en la p\u00e1gina superpuesta”, explicaron los investigadores.<\/p>\n ERMAC, que surgi\u00f3 en septiembre pasado, recibi\u00f3 mejoras notables propias que le permiten desviar frases iniciales de diferentes aplicaciones de billetera de criptomonedas de manera automatizada aprovechando las ventajas de Android. Servicio de Accesibilidad<\/a>.<\/p>\n El servicio de accesibilidad ha sido el tal\u00f3n de Aquiles de Android en los \u00faltimos a\u00f1os, lo que permite a los actores de amenazas aprovechar la API leg\u00edtima para servir a los usuarios desprevenidos con pantallas superpuestas falsas y capturar informaci\u00f3n confidencial.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Microsoft-advierte-sobre-los-skimmers-web-que-imitan-Google-Analytics.png\")
<\/a><\/div>\n![\"Dispositivos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1654009793_145_El-ultimo-informe-de-malware-movil-sugiere-que-el-fraude.jpg\" "\\"Dispositivos")
<\/div>\n\n
![\"Dispositivos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1654009793_485_El-ultimo-informe-de-malware-movil-sugiere-que-el-fraude.jpg\" "\\"Dispositivos")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n
![\"Dispositivos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1654009793_588_El-ultimo-informe-de-malware-movil-sugiere-que-el-fraude.jpg\" "\\"Dispositivos")
<\/div>\n