El ransomware, el spyware y otros tipos de malware siguen siendo los causantes de grandes dolores de cabeza de los usuarios. Para hacerles frente, los principales mercados de software, App Store (Apple) Play Store (Google), se afanan en escanear las aplicaciones en busca de software malicioso antes de que los usuarios puedan descargarlas. Pero los ciberdelincuentes y las empresas de seguridad siguen el juego eterno del gato y el ratón, y cuando las empresas de ciberseguridad desarrollan sistemas más eficientes de detección, los ciberdelincuentes crean otros sistemas diferentes para burlarlos y lograr sus objetivos. Estas son las tendencias de las futuras amenazas para smartphones:

El dinero de la publicidad alimenta a los delincuentes que no usan 'malware'

La empresa de ciberseguridad Sophos detectó este año un gran incremento en aplicaciones cuyo objetivo es únicamente aumentar los ingresos publicitarios sin hacer nada. Para ello, desarrolladores sin escrúpulos plagian aplicaciones de otras empresas y les añaden librerías de publicidad que no estaban en las apps originales. Como estas apps no tienen código malicioso pasan los controles de seguridad.

Otros desarrolladores crean apps que fuerzan clics de usuarios en anuncios, de forma que al ver el numero total de clics, las empresas anunciantes pagan extras a los desarrolladores continuamente. Este tipo de fraude no afecta solamente a los anunciantes; los usuarios que descargan este tipo de apps se encuentran con que consumen muchos datos incluso cuando el teléfono está bloqueado, de forma que la batería dura menos, los datos contratados se consumen mas rápidamente y el teléfono no funciona todo lo fluido que debería hacerlo.

'Fleeceware'

Sophos descubrió un gran grupo de apps que siguen un modelo de negocio al que han llamado Fleeceware. Se basa en las compras integradas y tiene unos ingresos mensuales muy elevados. Son apps que podemos descargar de forma gratuita y usar su periodo de prueba sin coste alguno, pero para iniciarlo es necesario que introduzcamos un método de pago. Si los usuarios se olvidan de cancelar el periodo de prueba antes de que llegue a su fin, los desarrolladores cobran hasta 100 euros por apps con funciones tan sencillas como filtros de fotos o escáneres de códigos de barras. Muchas personas asumen que desinstalar la app finaliza el periodo de prueba, pero los desarrolladores requieren que sigamos el proceso de cancelación. De lo contrario seguirán cobrando cifras astronómicas para funciones tan simples como transformar un vídeo en un GIF.

Ladrones de credenciales bancarias que evaden los controles de Play Store

Las bankers, apps diseñadas para robar credenciales de instituciones financieras, han evolucionado a lo largo del tiempo para evadir la detección automática de código malicioso. A lo largo del 2019, las apps detectadas tenían relación con las del mundo financiero que las descargaban en segundo plano sin que el usuario se diese cuenta. Como el código malicioso no se encuentra presente hasta que el usuario descarga e instala la app, es muy difícil detectar este tipo de amenazas. Google ha impuesto muchas mejoras de seguridad en las nuevas versiones de Android, pero el juego del gato y el ratón continúa, y como no todos los usuarios de Android actualizan los sistemas operativos, muchos continúan estando desprotegidos ante estas amenazas.

Adware oculto

Hiddad es una familia de malware que obtiene ingresos a través de publicidad agresiva. Sobrevive haciéndose difícil de encontrar en el dispositivo para evitar intentos de desinstalación, y cuanto más tiempo se encuentre en el dispositivo, más beneficios tienen sus creadores. En ocasiones también se camufla con iconos y nombres de apps generales del teléfono. Muchas veces podemos encontrar este tipo de aplicaciones en tiendas oficiales tomando la forma de apps de edición de imágenes o lectores de códigos QR. Algunas de ellas muestran mensajes a los usuarios al poco tiempo de instalarlas, para que las valoren con puntuaciones muy altas y ganar así popularidad muy rápido. Solamente en septiembre de 2019 se encontraron unas 57 apps de este tipo en Play Store, con 15 millones de instalaciones únicas. Este tipo de malware es uno de los que probablemente se irá desarrollando más a lo largo del 2020.

Los consejos para proteger nuestro dispositivo ante estas amenazas siguen siendo los de siempre: actualizar los sistemas operativos constantemente, tener un antivirus instalado en los teléfonos Android y solo descargar aplicaciones que realmente vayamos a usar desde tiendas oficiales.