La adopción generalizada de Android en dispositivos móviles y su entorno abierto conllevan el riesgo de actividad maliciosa.
En este sentido, cuando se trata de dispositivos móviles, Android es el sistema operativo más popular y utilizado con más de 3.900 millones de usuarios activos en más de 190 países. Tres cuartas partes de todos los dispositivos móviles funcionan con Android.
Por tal motivo, un malware para este sistema diseñado para atacar estos dispositivos, representa una amenaza importante para la privacidad, la seguridad y la integridad de los datos de los usuarios.
Los programas maliciosos se presentan en diversas formas, incluidos virus, troyanos, ransomware, spyware y adware, y pueden infiltrarse en los dispositivos a través de múltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de phishing e incluso vulnerabilidades del sistema en sí.
Puede interesarte: Neobancos han encabezado adopción de enfoques digitales para el cliente
Cuidado con Rafel
La firma Check Point Research (CPR) informó que ha identificado múltiples actores de amenazas que utilizan Rafel, una herramienta de administración remota (RAT) de código abierto.
El descubrimiento de un grupo de espionaje que aprovechaba Rafel en sus operaciones fue de particular importancia, ya que indica la eficacia de la herramienta en varios perfiles de actores de amenazas y objetivos operativos.
Ya se había identificado antes “APT-C-35 / DoNot Team” utilizando Rafel RAT. Sus características y capacidades de Rafel, como el acceso remoto, la vigilancia, la exfiltración de datos y los mecanismos de persistencia, lo convierten en una herramienta potente para realizar operaciones encubiertas e infiltrarse en objetivos de alto valor.
Los más atacados
La firma recopiló múltiples muestras de malware de este RAT y alrededor de 120 servidores de comando y control, encontrando que los países más atacados fueron los Estados Unidos de América, China e Indonesia.
La mayoría de las víctimas tenían teléfonos Samsung, siendo los usuarios de Xiaomi, Vivo y Huawei el segundo grupo más grande entre las víctimas objetivo. Este resultado corresponde a la popularidad de los dispositivos en varios mercados.
También se destacó que “llama la atención la distribución de las versiones de Android entre las víctimas más afectadas. Android 11 es el más frecuente, seguido de las versiones 8 y 5”.
A pesar de la variedad de versiones, el malware generalmente puede funcionar en todas ellas. Sin embargo, las versiones más nuevas del sistema operativo suelen presentar más desafíos para que el malware ejecute sus funciones o requieren más acciones para ser efectivas.
Ya se había observado que en los bots de Windows es elevado el número de infecciones en Windows XP, a pesar de que esta versión llegó al final de su vida útil en 2014.
Se observó el mismo escenario en dispositivos Android infectados. Más del 87% de las víctimas afectadas ejecutan versiones de Android que ya no son compatibles y, en consecuencia, no reciben correcciones de seguridad.
Puedes leer: En Colombia, esta aerolínea es la oficial del comité olímpico
Para mantenerse seguros
Instalar aplicaciones de fuentes confiables, siendo útil descargar e instalar aplicaciones únicamente de fuentes confiables como Google Play Store.
Evite las tiendas de aplicaciones de terceros y tenga cuidado con las aplicaciones que tienen pocas descargas o malas críticas. Siempre verifique los permisos y las revisiones de la aplicación antes de instalarla.
Mantener el software actualizado, hacerlo periódicamente. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades recién descubiertas. Habilite las actualizaciones automáticas para asegurarse de recibir las últimas protecciones sin demora.
Utilizar una aplicación de seguridad móvil confiable, siendo útil instalar una aplicación de seguridad móvil confiable que ofrezca protección en tiempo real contra malware.
Estas aplicaciones pueden buscar software malicioso, detectar actividades sospechosas y proporcionar funciones de seguridad adicionales como medidas antirrobo y navegación segura.
Manuel Rodríguez, gerente de ingeniería de seguridad para NOLA de Check Point Software, declaró que “si sigue los pasos enumerados anteriormente, los usuarios de Android pueden reducir significativamente el riesgo de encontrar malware y mejorar la seguridad de su dispositivo”.
