Categories: Seguridad

Kaspersky analiza tres nuevas variantes de malware para terminales Android

Tambir, Dwphon y Gigabud son tres variantes de malware para dispositivos con sistema operativo Android que los analistas de Kaspersky han estado investigando.

“La actividad de malware y riesgos de Android se disparó en 2023 tras dos años de relativa calma, volviendo a los niveles de finales de 2021”, advierte Jornt van der Wiel, analista de senior de Seguridad en GReAT de Kaspersky.

“Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de la aplicación”, apunta. “Estas aplicaciones suelen carecer de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario”.

“Además”, añade Van der Wiel, “las soluciones de seguridad pueden ayudar a preservar la integridad de los dispositivos Android”.

Las tres amenazas para Android analizadas por Kaspersky tienen la habilidad de descargar otros programas, robar credenciales y eludir la autenticación de doble factor.

El software espía Tambir se disfraza de aplicación IPTV y recaba desde mensajes SMS a pulsaciones de teclas. Se dirige a usuarios de Turquía, como GodFather, con quien también comparte el uso de Telegram para la comunicación con el servidor de comando y control.

Dwphon, por su parte, actúa contra teléfonos de fabricantes chinos especialmente en el mercado ruso, distribuido como componente de una aplicación de actualización del sistema. Recopila información personal y sobre el dispositivo e instala y elimina aplicaciones. Una muestra analizada por Kaspersky incluía el troyano Triada.

Gigabud comenzó robando contraseñas bancarias a usuarios del sudeste asiático y ha terminado cruzando fronteras, alcanzado países como Perú. Imita aplicaciones de empresas y contiene elementos en chino. Su evolución ha terminado convirtiéndolo en malware de préstamos falsos que graba la pantalla de los dispositivos.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Palo Alto Networks introduce a las empresas en la seguridad cuántica

Presenta QRNG Open API, fruto de su asociación con Anametric, ID Quantique, Qrypt, Quantinuum, Quantropi…

8 mins ago

Commvault elige a Ha Hoang para el rol de CIO

Entre las áreas tecnológicas en las que trabajará se encuentran la nube, la seguridad y…

39 mins ago

Trend Micro anuncia una IA “para lograr resultados proactivos de seguridad digital”

Trend Cybertron quiere transformar la forma en la que las empresas se enfrentan a las…

1 hora ago

Los ingresos trimestrales de Oracle crecen por encima de los 14.000 millones de dólares

Durante el tercer trimestre de su ejercicio fiscal 2025, la compañía estadounidense consiguió ingresar 14.100…

2 horas ago

Fortinet avanza en soberanía de datos con Sovereign SASE

Conocemos las novedades mostradas por el fabricante de soluciones de ciberseguridad durante el MWC 2025.

2 horas ago

Infraestructura TI frente a la era de los datos y la inteligencia artificial

Digital Realty y Silicon organizan un evento en el que analizar con Solaria, Iberdrola y…

3 horas ago