Malware para Android
¿Qué es Malware para Android?
Malware para AndroidSoftware malicioso que ataca el sistema operativo Android, distribuido habitualmente mediante APK sideload, droppers en Google Play o tiendas alternativas comprometidas.
El malware para Android va desde el fraude publicitario y troyanos de SMS premium hasta troyanos bancarios, spyware y herramientas de acceso remoto. Familias bien documentadas incluyen Joker (fraude de SMS premium, detectado varias veces en Google Play), Anubis y Cerberus (troyanos bancarios que abusan del servicio de Accesibilidad para superponer pantallas de phishing y robar OTP por SMS), BRATA (RAT bancario que puede borrar el dispositivo con un reset de fabrica) y SharkBot (troyano bancario que usa ATS para iniciar transferencias fraudulentas). Los operadores suelen engañar al usuario para que conceda el servicio de Accesibilidad o instale APK desde un sitio de phishing. Las defensas incluyen ceñirse a Google Play y Play Protect, restringir Accesibilidad, mantener el SO actualizado y usar EMM/MDM con atestacion en dispositivos corporativos.
● Ejemplos
- 01
Joker suscribe a la victima a servicios premium tras pasar la revision de Google Play con cargas en etapas.
- 02
BRATA realiza un reset de fabrica del dispositivo cuando el atacante termina la transferencia fraudulenta.
● Preguntas frecuentes
¿Qué es Malware para Android?
Software malicioso que ataca el sistema operativo Android, distribuido habitualmente mediante APK sideload, droppers en Google Play o tiendas alternativas comprometidas. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Malware para Android?
Software malicioso que ataca el sistema operativo Android, distribuido habitualmente mediante APK sideload, droppers en Google Play o tiendas alternativas comprometidas.
¿Cómo funciona Malware para Android?
El malware para Android va desde el fraude publicitario y troyanos de SMS premium hasta troyanos bancarios, spyware y herramientas de acceso remoto. Familias bien documentadas incluyen Joker (fraude de SMS premium, detectado varias veces en Google Play), Anubis y Cerberus (troyanos bancarios que abusan del servicio de Accesibilidad para superponer pantallas de phishing y robar OTP por SMS), BRATA (RAT bancario que puede borrar el dispositivo con un reset de fabrica) y SharkBot (troyano bancario que usa ATS para iniciar transferencias fraudulentas). Los operadores suelen engañar al usuario para que conceda el servicio de Accesibilidad o instale APK desde un sitio de phishing. Las defensas incluyen ceñirse a Google Play y Play Protect, restringir Accesibilidad, mantener el SO actualizado y usar EMM/MDM con atestacion en dispositivos corporativos.
¿Cómo defenderse de Malware para Android?
Las defensas contra Malware para Android combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware para Android?
Nombres alternativos comunes: Troyano de Android, App Android maliciosa.
● Términos relacionados
- malware№ 699
Malware móvil
Software malicioso dirigido a smartphones y tabletas para robar datos, interceptar comunicaciones, minar criptomonedas o cometer fraude financiero.
- malware№ 084
Troyano bancario
Malware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
- mobile-security№ 550
Malware para iOS
Software malicioso dirigido a iPhone y iPad de Apple, incluidos ataques de cadena de suministro contra desarrolladores, spyware mercenario y amenazas especificas de dispositivos con jailbreak.
- mobile-security№ 948
Rooteo (Android)
Obtener privilegios completos de superusuario (root) en un dispositivo Android, eludiendo las protecciones del kernel Linux, SELinux y el arranque verificado de Android.
- mobile-security№ 695
Ataque a la tienda de aplicaciones moviles
Ataque que abusa de un canal de distribucion de apps moviles —Google Play, App Store de Apple, tiendas de fabricante o markets de terceros— para entregar apps maliciosas o reempaquetadas.
- malware№ 917
Troyano de acceso remoto (RAT)
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.