Parecen legítimas, pero son usadas por los ciberdelincuentes para atacar. Cómo protegerse.
Así como las computadoras solían ser el objetivo número 1 de los ciberdelincuentes, el uso actual de las billeteras virtuales, cuentas de mails y credenciales bancarias posicionaron a los teléfonos celulares dentro de los blancos predilectos. Todo eso resulta posible a través de las aplicaciones maliciosas, un total de 18 recientemente descubiertas en Android, que se encargan de robar todo tipo de información e instalar virus.
Si bien Google revisa las aplicaciones de diversos desarrolladores de distintas partes del mundo antes de colocarlas en su tienda Play Store para los dispositivos Android, alguna que otra con código malicioso logra burlar la seguridad.
Recientemente fueron descubiertas 18 aplicaciones disponibles en la tienda oficial diseñadas para robar información privada de los usuarios.
Cuáles son las apps de Android que roban datos de tu celular
El sitio Phone Arena indicó que al menos tres aplicaciones todavía están disponibles para nuevas instalaciones, incluida una que acumula más de 50 mil descargas en todo el mundo. Las restantes, como era de esperar, fueron removidas de la tienda de descargas Google Play.
Una de las razones por las que esas aplicaciones lograron sobrevivir al sistema de seguridad interno del gigante tecnológico es que tiene una calificación promedio de 4.8, por lo que se consideraría una opción útil y segura gracias a que, de las 900 reseñas que presenta, la mayoría son positivas.
Esto resulta posible porque los ciberdelincuentes también se encargan de generan innumerables críticas positivas con la intención de “esconderse” mejor.
De acuerdo con los reportes de varias compañías de ciberseguridad, como Kaspersy o ESET, en la mayoría de los casos se presentan como herramientas gratuitas de productividad pero, una vez que han sido instaladas en el teléfono, se encargan de robar la información del usuario desde números de teléfono hasta direcciones de correo electrónico, contraseñas e incluso datos de tarjetas de crédito.
Los celulares Android, los más atacados
Con un 54% del parque de dispositivos a nivel mundial, según datos de Counterpoint, las ciberamenazas están dirigidas a vulnerar las medidas de seguridad del sistema operativo de Google y de la tienda Google Play.
La categoría de aplicaciones maliciosas que experimentó el mayor crecimiento fue Spyware (170,2%). Este tipo de amenaza puede acceder a las grabaciones de audio y video del smartphone, y el gran aumento en su detecciones significa que los atacantes pueden encontrar varias formas de monetizar personal o incluso a nivel empresa los datos accesibles a través de un dispositivo Android.
Investigadores de Lab52 identificaron spyware que establece un control completo sobre el dispositivo y su contenido si los permisos de la aplicación maliciosa son aceptado por el usuario. ESET detecta esta amenaza como “una variante del troyano Android/Spy.Agent”, que es número siete en la lista de los 10 principales de detección de amenazas de Android.
Por su parte, los investigadores Joel Reardon y Serge Egelman de AppCensus descubrieron varias aplicaciones disponibles en Google Play que contenía un código malicioso para recopilar números de teléfono, direcciones de correo electrónico y datos de localización. Algunos de ellos habían sido descargados más de 10 millones de veces antes de que Google tomara ellos abajo.
Sin embargo, luego volvieron a aparecer en la tienda, aunque sin el kit de desarrollo de software (SDK) responsable de la recopilación de datos. Los investigadores conectaron estas aplicaciones con un empresa con sede en Panamá que, según el Wall Street Journal (paywall), está vinculada a un contratista de defensa que proporciona servicios de ciberinteligencia.
Además, otros spyware, instalados gracias a un nuevo vector de distribución por más de 100.000 usuarios, fue descrito por Pradeo. El software espía Facestealer estaba disponible en la tienda Google Play como herramienta de fotografía de dibujos animados e Ingeniería social para robar credenciales de Facebook. Google eliminó más tarde la aplicación maliciosa de su tienda.
Otras categorías de Android que experimentaron un aumento significativo en las detecciones fueron apps fraudulentas (27,7 %), Clickers (31,6%) que presentan una forma de fraude publicitario y troyanos SMS (145,20%). Esta amenaza, que es la más visible en la factura móvil mensual de los usuarios afectados, está representada en la lista de las 10 principales amenazas de Android.
Consejos y recomendaciones para evitar apps maliciosas
En caso de haber descargado una de las aplicaciones, lo principal es eliminarla por completo. Para eso habrá que acceder al menú de ajustes de tu teléfono y entrar en la sección de apps para ver todas las descargadas. Una vez seleccionada, primero se deberá pulsar la opción «detener» y la opción de eliminar .
Para protegerse de las ciberestafas, la compañía de ciberseguridad Kaspersky enumeró una serie de recomendaciones. La principal, por ejemplo, es la descarga de aplicaciones exclusivamente de tiendas oficiales.
En caso de haber descargado una app cuya experiencia de uso es al menos curiosa en el teléfono, como el envío de mensajes sin explicación, que se caliente de más o abra páginas sin sentido; borrá de inmediato la aplicación y cambia todas tus contraseñas. Instala una solución de seguridad en tu celular.
Los permisos excesivos que puede solicitar una aplicación suelen ser indicadores a tener en cuenta. Los especialistas invitan a dudar de la necesidad que pueden tener de acceso a los datos privados almacenados en el celular. En algunos casos, el usuario puede denegar algunos permisos y la aplicación funcionará bien.
Considera eliminar cualquier dato confidencial, como números de tarjetas de crédito o códigos PIN, de tu libreta de direcciones. Para tener esta información protegida es mejor almacenarlo en lugares seguros.
La lista de apps que no deberías descargar en tu Android
- Document Manager (Administrador de documentos).
- Coin track Loan – Online loan (Préstamo online).
- Cool Caller Screen (Genial pantalla de llamada).
- PSD Auth Protector (Protector de autenticación PSD).
- RGB Emoji Keyboard (Teclado con emojis RGB).
- Camera Translator Pro (Cámara Traductor Pro).
- Fast PDF Scanner (Escáner PDF rápido).
- Air Balloon Wallpaper (Fondo de pantalla de globo).
- Colorful Messenger (Mensajes coloridos).
- Thug Photo Editor (Editor de fotografías).
- Anime Wallpaper (Fondo de pantalla animado).
- Peace SMSHappy Photo Collage (Collage de fotos).
- Smart Keyboard (Teclado inteligente).
- Special Photo Editor (Editor de fotografías).
- 4K Wallpapers (Fondos de pantalla 4K).
SL
