En el vertiginós món de la ciberseguretat, els programaris maliciosos per mòbils són una preocupació constant. Durant el mes d’agost, tres perillosos malwares han estat a l’aguait d’usuaris d’Android, posant en risc la seguretat dels seus dispositius i dades personals. Aquí et presentem un resum dels tres programaris maliciosos mòbils més usats en l’últim mes.

Anubis

Anubis és un malware troyà bancari especialment dissenyat per atacar telèfons mòbils amb sistema operatiu Android. Des de la seva detecció inicial, ha evolucionat i ara compta amb funcions addicionals, incloent capacitats de troyà d’accés remot (RAT), keylogger, gravació d’àudio i diverses característiques de ransomware. Aquest malware s’ha trobat en centenars d’aplicacions disponibles a Google Store, la qual cosa representa una amenaça significativa per als usuaris.

El malware Anubis va ser inicialment identificat com una amenaça el 2017 i ha evolucionat al llarg del temps, adquirint capacitats addicionals que el fan encara més perillós. Aquestes noves capacitats inclouen funcionalitats de troyà d’accés remot (RAT), el que permet als atacants controlar el dispositiu de forma remota. També pot actuar com un keylogger, enregistrar àudio i tenir característiques pròpies de ransomware.

Un cop infectat, Anubis recopila dades confidencials, incloent informació financera, i després transfereix aquestes dades a servidors controlats pels ciberdelinqüents. Aquest tipus de malware representa una greu amenaça per a la privadesa i seguretat dels usuaris de dispositius Android, subratllant la importància de comptar amb mesures de seguretat adequades, com ara antivirus actualitzats i pràctiques segures de navegació i descàrrega d’aplicacions.

AhMyth

AhMyth és un troyà d’accés remot (RAT) que va ser descobert el 2017. Tot i que AhMyth pot ser utilitzat amb fins legítims, la seva naturalesa de codi obert i les seves capacitats extenses també l’han convertit en una eina popular entre els ciberdelinqüents per realitzar espionatge i atacar usuaris sense el seu consentiment.

Es distribueix a través d’aplicacions d’Android que els usuaris poden trobar a botigues d’aplicacions i diversos llocs web. Un cop un usuari instal·la una d’aquestes aplicacions infectades, el malware pot recopilar informació confidencial del dispositiu i dur a terme accions com el registre de tecles, captures de pantalla, enviament de missatges SMS i activació de la càmera. És essencial estar alerta per evitar caure en les seves urpes.

SpinOk

SpinOk és un mòdul de programari per a Android que actua com a spyware. La seva funció principal és recopilar informació sobre els fitxers emmagatzemats en els dispositius i transferir-la als ciberdelinqüents. Aquest mòdul maliciós ha estat descobert en més de 100 aplicacions Android i ha estat descarregat sorprenentment més de 421,000,000 vegades fins a maig de 2023. Aquest alarmant abast subratlla la necessitat urgent de protegir els nostres dispositius i dades.

La constant evolució i expansió d’aquests malwares destaca la importància de mantenir-se actualitzat sobre les últimes amenaces cibernètiques i de prendre mesures proactives per protegir els nostres dispositius mòbils. Mantingueu-vos informats i considereu utilitzar solucions de seguretat fiables per protegir-vos d’aquests malwares i garantir la seguretat de les vostres dades en tot moment.