Aumentan un 36% los intentos de ciberataque a smartphones, llegando a 12 millones de usuarios

Según el informe de Kaspersky “Evolución de las amenazas informáticas en el primer trimestre de 2025: estadísticas móviles”, los ataques a smartphones Android han aumentado durante esos meses de 2025, con un total de 180.000 muestras de malware detectadas (un incremento del 27% respecto al cuarto trimestre de 2024). Las amenazas fueron bloqueadas en los dispositivos de más de 12 millones de usuarios de smartphones (un aumento del 36% con respecto al cuarto trimestre de 2024). El número de usuarios atacados sigue aumentando desde el tercer trimestre de 2024.
 
Este aumento se debe a varios factores. El troyano bancario Mamont ha estado durante los últimos meses haciéndose pasar por software legítimo para robar credenciales bancarias, mensajes de texto y datos personales. También estuvieron activas otras aplicaciones falsas de estafas relacionadas con dinero. Otra ciberamenaza móvil prevalente en los últimos meses ha sido el malware Triada, descubierta en smartphones falsificados de marcas conocidas. Es probable que los atacantes lo instalaran después de salir de fábrica y antes de llegar al mercado. Triada puede modificar direcciones de monederos de criptomonedas, modificar enlaces en el navegador, enviar mensajes de texto arbitrarios e interceptar respuestas, así como robar credenciales de acceso a apps de mensajería y redes sociales.

Diferencias por región
A principios de año se descubrió un nuevo troyano bancario que ataca a usuarios en Turquía. Se hace pasar por una aplicación para ver películas y series gratis. Utiliza permisos de administrador del dispositivo (DeviceAdmin) para introducirse en el sistema, accede a las funciones de accesibilidad y permite a sus operadores controlar el dispositivo de forma remota y robar mensajes de texto.

En Turquía también se han detectado otros troyanos bancarios: Coper, con capacidades de acceso remoto (RAT) que permiten a los atacantes robar dinero mediante la gestión remota del dispositivo; BrowBot, que roba mensajes de texto; y los dropper de troyanos bancarios Hqwar y Agent.sm.

En India, los usuarios se enfrentaron a los troyanos bancarios RewardSteal, que se hacía pasar por apps que prometían dinero y robaba datos financieros. El troyano UdangaSteal, previamente extendido en Indonesia, y el troyano SmForw.ko, que reenvía los mensajes de texto entrantes a otro número, también se propagaron en India.

"Los usuarios pueden pensar erróneamente que sus smartphones son más seguros que los PC, pero la realidad es que el malware móvil, como los sofisticados troyanos que hemos analizado en los últimos meses, está cada vez más activo. Con la mayoría de las transacciones financieras realizándose a través de apps de banca móvil, donde los usuarios gestionan todos sus fondos, los smartphones son un objetivo principal para los ciberdelincuentes. La falsa sensación de seguridad proviene de las supuestas tiendas de apps y de las restricciones del sistema operativo, pero las tácticas de ingeniería social y el malware móvil moderno, incluidos los troyanos preinstalados, explotan estas falsas seguridades. Las soluciones de protección móvil robustas, junto con una mayor alfabetización digital de los usuarios, son esenciales para protegerse frente a estos riesgos crecientes", comenta Anton Kivva, jefe del equipo de análisis de malware en Kaspersky.

Para protegerte de las amenazas móviles, los expertos de Kaspersky recomiendan:

•    Descargar aplicaciones solo desde tiendas oficiales, como Apple App Store y Google Play, pero tener en cuenta que incluso estas tiendas no están totalmente libres de riesgos. Kaspersky descubrió recientemente SparkCat, el primer malware capaz de hacer capturas de pantalla que ha conseguido eludir la seguridad de la App Store. Este malware también fue encontrado en Google Play, con un total de 20 aplicaciones infectadas entre ambas plataformas, lo que demuestra que no son infalibles.
•    Para estar más seguro, revisa siempre los comentarios de las aplicaciones, utiliza solo enlaces desde sitios web oficiales e instala software de seguridad fiable, como Kaspersky Premium, que puede detectar y bloquear actividades maliciosas si una app resulta ser fraudulenta.
•    Revisa los permisos de las aplicaciones que utilizas y reflexiona antes de conceder permisos, especialmente en el caso de funciones de alto riesgo como los Servicios de Accesibilidad.
•    Actualiza tu sistema operativo y las aplicaciones importantes en cuanto haya nuevas versiones disponibles. Muchos problemas de seguridad pueden resolverse simplemente manteniendo el software al día.