Kaspersky analiza tres nuevas variantes de malware para terminales Android

Tambir, Dwphon y Gigabud son tres variantes de malware para dispositivos con sistema operativo Android que los analistas de Kaspersky han estado investigando.

“La actividad de malware y riesgos de Android se disparó en 2023 tras dos años de relativa calma, volviendo a los niveles de finales de 2021”, advierte Jornt van der Wiel, analista de senior de Seguridad en GReAT de Kaspersky.

“Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de la aplicación”, apunta. “Estas aplicaciones suelen carecer de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario”.

“Además”, añade Van der Wiel, “las soluciones de seguridad pueden ayudar a preservar la integridad de los dispositivos Android”.

Las tres amenazas para Android analizadas por Kaspersky tienen la habilidad de descargar otros programas, robar credenciales y eludir la autenticación de doble factor.

El software espía Tambir se disfraza de aplicación IPTV y recaba desde mensajes SMS a pulsaciones de teclas. Se dirige a usuarios de Turquía, como GodFather, con quien también comparte el uso de Telegram para la comunicación con el servidor de comando y control.

Dwphon, por su parte, actúa contra teléfonos de fabricantes chinos especialmente en el mercado ruso, distribuido como componente de una aplicación de actualización del sistema. Recopila información personal y sobre el dispositivo e instala y elimina aplicaciones. Una muestra analizada por Kaspersky incluía el troyano Triada.

Gigabud comenzó robando contraseñas bancarias a usuarios del sudeste asiático y ha terminado cruzando fronteras, alcanzado países como Perú. Imita aplicaciones de empresas y contiene elementos en chino. Su evolución ha terminado convirtiéndolo en malware de préstamos falsos que graba la pantalla de los dispositivos.