El uso de smartphones ha crecido exponencialmente en los últimos años, al punto que más del 60% del tráfico de internet a nivel global proviene de esos dispositivos. Sin embargo, este crecimiento también ha convertido a los teléfonos inteligentes en uno de los blancos preferidos para malware móvil. Ante estas amenazas cada vez más frecuentes, un Reporte de Ciberseguridad realizado por Check Point evidencia los 5 tipos de malware que dominarón las amenazas móviles en América Latina durante 2024:
Necro: el malware móvil silencioso
Necro fue el malware móvil más prevalente en América Latina con una participación del 27%. Este tipo de malware actúa como un «dropper», es decir, se encarga de descargar y ejecutar cargas maliciosas adicionales en el dispositivo una vez que ha sido instalado.
En 2024, se detectó que Necro estaba incrustado en aplicaciones aparentemente legítimas, algunas incluso alojadas en la tienda Google Play, y fue distribuido en juegos y apps populares como WhatsApp, Minecraft y Stumble Guys. Una vez en el dispositivo, permite a los atacantes ejecutar acciones remotas sin que el usuario lo sepa.
Joker: suscripciones no autorizadas
En segundo lugar, con un 15% de incidencia, se encuentra Joker, un malware que ha estado activo desde 2017. Su principal función es suscribir de forma silenciosa a los usuarios a servicios premium de pago, simulando clics y leyendo mensajes SMS para eludir los mecanismos de autenticación.
Joker es particularmente un malware móvil difícil de detectar porque se oculta dentro de aplicaciones aparentemente inofensivas. En 2024, un caso notable fue el de la app Beauty Camera en Google Play, que tenía más de 100 mil descargas antes de ser retirada.
AhMyth y Anubis: acceso total y espionaje
AhMyth, con una incidencia del 12%, y Anubis, con 10%, también figuran entre las principales amenazas móviles. AhMyth, creado inicialmente como un proyecto educativo y de código abierto, ha sido reutilizado por cibercriminales para campañas de espionaje. Este malware puede acceder al micrófono, cámara, mensajes y ubicación del dispositivo.
Por su parte, el malware móvil Anubis comenzó como un troyano bancario, pero ha evolucionado hasta incluir capacidades de grabación de audio, registro de teclas (keylogging) e incluso funciones similares al ransomware.
Hiddad: publicidad maliciosa y robo de información
Con un 7% de prevalencia, Hiddad cierra el grupo de los cinco malwares más comunes. Su objetivo principal es mostrar anuncios publicitarios intrusivos y recopilar datos personales de los usuarios. Generalmente se disfraza de apps populares para evadir los controles de seguridad y, una vez instalado, modifica configuraciones del sistema para hacer más difícil su eliminación.
El informe también señala que el 28% de los ataques se atribuyen a otras variantes de malware, lo que demuestra una amplia diversificación de las tácticas utilizadas por los cibercriminales.
La imagen de arriba fue creada por Mobile Time con inteligencia artificial.
