Las nuevas variantes de malware para Android están poniendo en riesgo la privacidad y seguridad de los usuarios al robar credenciales, grabar la pantalla y eludir la autenticación de dos factores (2FA).
Tres de estos programas maliciosos, Gigabud, Tambir y Dwphon, han sido identificados por investigadores de Kaspersky, cada uno con sus propias características y riesgos.
- Gigabud: Inicialmente dirigido a robar credenciales bancarias en el sudeste asiático, este malware se ha expandido hacia América Latina, afectando países como Perú. Ahora, además de robar información financiera, es capaz de grabar la pantalla e imitar los toques de los usuarios para evadir el 2FA.
- Tambir: Este spyware se hace pasar por una aplicación de IPTV y está dirigido a usuarios en Turquía. Una vez instalado, recopila información sensible del usuario, como mensajes SMS y pulsaciones de teclas, y admite más de 30 comandos para recopilar datos del dispositivo.
- Dwphon: Descubierto recientemente, este malware se dirige a teléfonos móviles de fabricantes OEM chinos, principalmente en el mercado ruso. Se distribuye como un componente de una aplicación de actualización del sistema y es capaz de recopilar información del dispositivo, instalar otras aplicaciones y eliminarlas según sea necesario. Algunas muestras de Dwphon también incluyen el troyano Triada, sugiriendo una relación entre los dos.
Los usuarios de Android deben ser cautelosos al descargar aplicaciones y revisar cuidadosamente los permisos que otorgan a estas aplicaciones. Se recomienda descargar aplicaciones solo de tiendas oficiales como Google Play y utilizar soluciones de seguridad confiables para detectar y eliminar aplicaciones maliciosas. Además, es importante mantener actualizado el sistema operativo y las aplicaciones para protegerse contra vulnerabilidades conocidas.
