«Nos encontramos ante una plaga de adware móvil», avisan los investigadores de Check Point. Como hay casi 4.000 millones de personas que se conectan a Internet desde su smartphone en el mundo, los ciberdelincuentes centran cada vez más sus ataques en estos dispositivos.

El Cyber Security Report 2020 de Check Point señala que el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles.

“Aunque las empresas son conscientes de la importancia de los dispositivos móviles como el smartphone o la tablet, apenas destinan recursos a garantizar su seguridad, hecho que utilizan los cibercriminales para su propio beneficio. Cada vez existe un mayor repertorio de amenazas móviles, que son más sofisticadas y ofrecen un mayor porcentaje de éxito. El adware móvil, un tipo de programa malicioso diseñado para mostrar anuncios no deseados en la pantalla, es una tendencia al alza dentro de los tipos de ataques de sexta generación más utilizados por los cibercriminales”, indica Mario García, director general de Check Point para España y Portugal.

Además de la información que recopila del dispositivo, como sistema operativo, ubicación, imágenes, etc. el principal problema del adware es la dificultad para saber cómo ha llegado al teléfono, ya que no da muestras de que haberse instalado. A este hecho hay que añadirle, además, que los programas de adware no tienen procedimientos de desinstalación y están desarrollados de tal forma que pueden penetrar en el dispositivo de forma sigilosa y sin ser detectado, por lo que deshacerse de este tipo de virus informático es una tarea realmente dura.

El principal vector de ataque para la difusión de este tipo de amenaza es a través de la descarga de aplicaciones móviles. En la actualidad hay más de 2,5 de aplicaciones disponibles para los usuarios de Android en Google Play, y en Apple Store superan los 1,8 millones.

Uno de los ejemplos más claros del poder de la plaga del adware a la que hacemos frente es Agent Smith, una nueva variante de malware móvil, detectada a finales del año pasado por el equipo de investigadores de Check Point, que fue capaz de infectar alrededor de 25 millones de teléfonos móviles en todo el mundo sin que los usuarios se diesen cuenta. Para ello, simulaba ser una aplicación de Google y poder así explotar vulnerabilidades conocidas en Android y, de forma automática, reemplazaba las aplicaciones instaladas por versiones con código malicioso sin que el usuario participe en el proceso. Asimismo, aprovechaba el acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos y lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias o las escuchas clandestinas.

Claves para protegerse frente al adware móvil

Una vez instalado en el dispositivo es muy difícil deshacerse del adware, por lo que la prevención es la mejor solución para este problema. Desde Check Point ofrecen las claves para protegerse frente al adware móvil:

• Sólo descargar aplicaciones de mercados oficiales. Además, revisar el número de descargas y la calificación que tiene por parte de los usuarios.
• Comprobar si los permisos que pide la aplicación son realmente necesarios. Que una linterna, por ejemplo, pida acceso a los contactos, es una señal de alerta.
• Evitar que la aplicación funcione en segundo plano (a no ser que sea estrictamente necesario).
• Mantener tanto el dispositivo como la aplicación actualizados con los últimos parches de seguridad disponibles.
• Implementar herramientas de seguridad para proteger el dispositivo, puesto que los cibercriminales atacan tanto a usuarios de Android como de iOS