Como todos los meses el Laboratorio de Malware de PSafe presentó el ‘Mapa de Amenazas Digitales de México”, correspondiente al mes de febrero, periodo en el cual se bloquearon 412 mil tentativas de amenazas a móviles, siendo la mayoría de ellos, más de la mitad (57%), troyanos, seguido por los adwares que concentraron un 22% y Pack con 7%.

“Es alarmante los ciberataques a dispositivos Android. Los troyanos, que son los más abundantes, son los encargados de abrir las puertas a otros virus que atacan todo el celular, incluso llegan a secuestrarlo como es el caso de los ransomware”, declaró el CEO y fundador de PSafe Tecnología, Marco DeMello.

Crimen sin armas

Con motivo de la inauguración de la oficina de PSafe en México, el ejecutivo explicó que estos virus permiten que los usuarios sufran el robo de sus informaciones personales, profesionales y financieras, siendo mucho más rentable para los hackers este tipo de actos porque se valen del descuido e ingenuidad de las personas para cometer sus crímenes.

Resaltó que ante ello es necesario el apoyo de un cerebro digital que ayude a los individuos a estar protegidos. “La seguridad digital es tan importante y crítica como lo es la seguridad física”, añadió.

El informe de PSafe también anotó que la Ciudad de México concentró la mayor cantidad de ciberamenazas (20,9%), Seguido por el Estado de México y Jalisco con 7,4% y 7%, respectivamente.

De octubre a febrero

Vale indicar que desde el mes de lanzamiento de PSafe Total en México, octubre de2015, hasta febrero de 2016, se han detectado 3,2 millones de tentativas de amenazas a los usuarios móviles mexicanos.

PSafe Total cuenta en México con más de dos millones de usuarios activos mensuales (MAUs), y en su base general de usuarios, detecta todos los días 90 mil malwares, bloquea 500 mil páginas web maliciosas y elimina más de 500 GB de restos electrónicos todos los días.

Mira a seguir el infográfico de Mapa de Amenazas Digitales de México.

De acuerdo con ESET Latinoamérica la actividad de estos troyanos ha aumentado significativamente en los últimos siete meses, y es que aunque Google Play las elimina en cuanto son identificadas, éstas no han dejado de aparecer con frecuencia engañando a los usuarios que creen que están descargando contenido legítimo.

Lee también: YouPorn y PornHub pueden dejar inservible tu celular o computadora

Si bien no es la primera vez que se identifica una campaña de malware en Google Play, ninguna ha permanecido tanto tiempo en la tienda ni ha tenido un número tan grande de infiltraciones exitosas, así lo indica Lukas Stefanko, investigador de la firma de seguridad.

En promedio, 10 nuevos troyanos han pasado los controles de seguridad de Google todas las semanas durante la campaña, así han logrado mantener un promedio de descargas por aplicación de 3,600, lo cual es cantidad suficiente para considerarla como una de las campañas de contenido malicioso más fuertes de Google Play Store.

Después de que se instalan en los teléfonos y tabletas como consecuencia de falsos anuncios en aplicaciones se generan ingresos para sus operadores, robando a los anunciantes y dañando las plataformas de publicidad. Por otro lado para los usuarios resulta perjudicial debido a que estos troyanos generan una gran cantidad de tráfico de internet que se ve reflejado en sus facturas mensuales.

¿Cómo protegerte de los troyanos clicker?

Mantenerte alejado de estas amenazas es más sencillo si instalas en tu teléfono un antivirus como PSafe Total que te mantenga alerta de contenido peligroso. Otro consejo es revisar siempre las reseñas que otros usuarios dejan sobre las aplicaciones de la tienda.

Según el ‘Mapa de Amenazas Digitales de México’, elaborado por el laboratorio de malware de PSafe Tecnología, en enero de 2016 hubo 572 mil tentativas de amenazas detectadas por PSafe Total, aplicación de performance y seguridad que optimiza el funcionamiento de celulares Android.

Y la Ciudad de México, antiguo Distrito Federal,  fue el estado que concentró la mayor cantidad de amenazas con una representatividad de 21,9%, seguido en menor medida por el Estado de México (7,4%) y Jalisco (7,2%).

Los otros dos estados que integraron el top 5 fueron Nuevo León (6,6%) y Veracruz (5,6%.

Lee también: ¿Cómo utilizar la función Antivirus de PSafe Total en tu Android?

Troyanos, el comienzo

Si bien en los últimos dos meses del 2015 el código malicioso más detectado en los usuarios de PSafe Total en México fue el adware debido a la campañas publicitarias de fiestas de fin de año, a inicios de 2016 los troyanos tomaron el primer lugar con un 75,6% de concentración de todas las ciberamenazas móviles.

“Como sabemos los troyanos son solo la puerta de entrada para otros agentes maliciosos mucho más dañinos como los ransomware que secuestran las informaciones del usuario para luego solicitar un rescate monetario que resulta ser un completo engaño”, comentó el CEO de PSafe Tecnología, Marco DeMello.

Vale indicar que en enero, PSafe Total registró un poco más de 1,5 Usuarios activos por Mes (MAUS) en México. La app fue lanzada a fines de octubre de 2015 y en breve abrirá su oficina en el país para atender de cerca las demandas del usuario móvil mexicano.

Lee también: Es posible desbloquear un Android Lollipop con una contraseña larga

De acuerdo con el laboratorio de investigación de ESET, en el momento en que se instala alguna de estas aplicaciones, también lo hace automáticamente otra aplicación que a simple vista parece ser solo un juego común y corriente.

Sin embargo, ésta contiene elementos extras con características poco usuales, y está introducida  en otro aplicación como systemdata o resourcea.

Este archivo empaquetado se instala de forma inadvertida en celulares y tablets, razón por la que ha logrado afectar a varios usuarios. Además, se informó que al solicitar permisos para su descarga simula ser la app “Manage Settings” o una actualización de la tienda Google Play, ejecutándose como un servicio en segundo plano y comenzando su proceso de esparcimiento de malware.

Los juegos se instalan en los dispositivos bajo el nombre Android/trojan/Dropper.Mapin y el troyano como tal bajo el código Android/Mapin. De acuerdo con los datos telemétricos de ESET, los usuarios de Android en la India son los más afectados hasta el momento con el 73.58% de detecciones identificadas en la región.

¿Qué puede hacer este troyano?

El malware tiene la capacidad de tomar el control de los gadgets y hacerlos parte de una botnet bajo el control del ciberdelincuente, adicionalmente Android/Mapin tiene una función especial para que su detección sea más difícil de rastrear.

Trabaja con la ayuda de un temporizador que retrasa la ejecución del componente malicioso para que la gente no sospeche de la infección que está propiciando la aplicación, la cual toma tres días para instalar completamente el troyano.

Esta es probablemente la razón por la que TrojanDownloader es capaz de evadir el sistema de prevención de malware de Google de acuerdo con el equipo de investigación.

Recomendaciones evitar este Android/Mapin

Se recomienda a los usuarios leer los comentarios de otros usuarios dentro de la tienda de aplicaciones a fin de conocer otras opiniones y saber si están presentando problemas al jugar con la aplicación.

De igual forma, es recomendable utilizar un antivirus actualizado en el celulares que mantenga un rastreo constante sobre posibles amenazas en aplicaciones.