Los esfuerzos que realizan las grandes empresas para impedir que las aplicaciones maliciosas estén disponibles en sus tiendas no son suficientes. Los ciberdelincuentes encuentran la manera de esconder sus softwares con el fin de robar datos y dinero a los usuarios.
Con más de 20 millones de descargas estas aplicaciones le hacen creer a los usuarios que van a disfrutar de un buen juego o una herramienta de productividad cuando en realidad estaban destinadas a engañarlos para suscribirlos a servicios de paga o robarles sus datos.
Aplicaciones maliciosas en Android
De acuerdo con un informe dado a conocer por la empresa de ciberseguridad Dr. Web, un total de 20 aplicaciones disponibles en la Play Store de Android estaban destinadas a engañar a los usuarios robándoles información personal a través de ataques de phishing o mediante suscripciones a servicios de paga.
La parte positiva es que al menos 10 de ellas solo estuvieron dirigidas al mercado ruso. Sin embargo, el resto sí fueron distribuidas de manera global por lo que recomiendan tener cuidado. Muchas de las apps infectadas estaban relacionadas con juegos que conducían a las víctimas a casinos online a través de un servidor remoto.
Para ampliar las posibilidades de infectar a un mayor número de personas, también había algunas destinadas a la actividad física e, incluso, a la búsqueda de empleo.
La lista de apps de las que debes cuidarte es la siguiente:
- Golden Hunt
- Reflector
- Seven Golden Wolf Blackjack
- Unlimited Score
- Big Decisions
- Jewel Sea
- Lux Fruits Game
- Lucky Clover
- King Blitz
- Lucky Hammer
- Lucky Step
- Walking Tracker
- Walking Joy
- Lucky Habit: Health Tracker
- Wonder Time
- Seeks
- Safe VPN
- Document PDF Scanner
- Smart Screen Mirroring
- Smart Night Clock
En su informe Dr. Web detalla que la actividad de troyanos, adware y spyware destinada a usuarios Android sigue en aumento. Entre las amenazas más graves encontradas está un software espía que roba el contenido de las notificaciones de otras aplicaciones, conoce la ubicación del dispositivo, graba el entorno y lee sus mensajes, además, de descargar aplicaciones y mostrar varios cuadros de diálogo.
También identificó un troyano diseñado para mostrar anuncios “intrusivos” y que oculta sus íconos del menú de la pantalla de inicio para que el usuario no pueda borrar la app fácilmente. Los ciberdelincuentes es hacerle creer a los usuarios, a través de ventanas emergentes, que su dispositivo fue infectado con un malware con la intención de hacerlos descargar o comprar un antivirus falso. Cabe señalar que todas fueron dadas de baja de Play Store.
¿Cómo mantenerse seguro en Android?
Para evitar ser víctima de alguna app maliciosa las recomendaciones a seguir son:
- Descarga aplicaciones solo de las tiendas oficiales.
Si bien las apps mencionadas estuvieron disponibles en la Play Store, las posibilidades de que tengan malware son mucho menores dado que la compañía cuenta con una serie de tecnologías para evaluarlas.
- Revisa las reseñas de otros usuarios con detenimiento.
Quizá haya cientos de aplicaciones positivas pero si encuentras alguna alerta presta atención, recuerda que los ciberdelincuentes crean comentarios falsos. Si después de haber descargado una app notas un comportamiento raro en tu celular como mensajes sin explicación, que se caliente de más o abra páginas sin que se lo pidas, bórrala de inmediato y cambia todas tus contraseñas.
