Los virus llamados Xenomorph o Sharkbot y Vultur pueden generar brechas de seguridad al ser instaladas en los dispositivos por medio de aplicaciones y pueden transmitir la información de las cuentas bancarias de los usuarios a los cibercriminales.
Según el reporte de Bitdefender, estas plataformas pueden descargar “por partes” la información de los malware luego de haber sido instaladas en los smartphones, lo que genera que ni Play Store ni el sistema del teléfono los detecten.
La apariencia de administradores de archivo que eligen los cibercriminales para introducir los malware no es una decisión aleatoria. Debido a que uno de los indicadores para identificar una aplicación maliciosa es la cantidad de permisos que solicita, es más verosímil que un administrador solicite acceso a los archivos antes que otro tipo de aplicaciones como juegos o linternas.
Algunas aplicaciones de la Google Play Store tienen un malware bancario que amenaza la seguridad de los usuarios. (Bitdefender)
En este caso, las aplicaciones maliciosas son “X-File Manager”, “FileVoyager”, “Phone AID, Cleaner, Booster” y “LiteCleanr M”, quienes utilizan una apariencia de fiabilidad generada por reseñas positivas de hasta cinco estrellas en la plataforma de Play Store que aseguran que son útiles para otros usuarios, que en realidad son cuentas falsas.
Según Bitdefender, estas aplicaciones buscan que el usuario descargue una actualización tan pronto es instalada en el dispositivo. Sin embargo, esta no se encuentra en un servidor de Google sino en otro que permite la instalación del malware, con lo que se ha completado la infección del dispositivo en unos minutos. Sharkbot ya se encuentra en el smartphone y la víctima no se ha dado cuenta.
Cuando se termina la instalación, la aplicación inicia la solicitud a una mayor cantidad de aspectos del teléfono, siendo la más relevante la de acceso a los SMS. Esta es crucial para el robo de información bancaria pues con este permiso el malware puede burlar la autenticación de doble factor de aplicaciones de bancos: podrá leer las claves de confirmación, contraseñas y cookies de los usuarios.
Las aplicaciones maliciosas buscan aumentar la confianza de los usuarios por medio de reseñas falsas en Google Play Store. (Bitdefender)
Cómo evitar ser una víctima de aplicaciones maliciosas
Las aplicaciones de este tipo no solo están detrás del dinero de los usuarios desde un principio, sino también de todo tipo de información personal que puedan obtener de un dispositivo y que pueda servir para que los cibercriminales obtengan alguna ganancia económica producto de una extorsión o violación de la seguridad bancaria.
Es por eso que es importante identificarlas para no descargarlas aun cuando parece que son fiables por recomendaciones de otros. Durante una entrevista exclusiva con Infobae, David Agranovich, director de Security Policy en Meta a nivel global, compartió tres preguntas que Meta invita a que las personas se hagan cada vez que intenten descargar una aplicación:
– La primera de ellas es ¿Qué sentido tiene que se conecte a una cuenta de redes sociales? Algunas como linternas u organizadores de información no tendrían que solicitar este tipo de permisos porque no representan una necesidad para su funcionamiento.
David Agranovich, director de Security Policy en Meta a nivel global, compartió tres preguntas que Meta invita a que las personas se hagan cada vez que intenten descargar una aplicación. (Meta)
– ¿Cuál es su reputación? es una pregunta importante, pero a la que hay que estar atentos. Muchas aplicaciones maliciosas suelen tener, como ya se ha mencionado, cuentas falsas con buenas reseñas. Sin embargo, las más importantes según Agranovich son las negativas.
– ¿La aplicación es muy buena para ser verdad? Si la respuesta es positiva entonces lo más probable es que efectivamente lo sea. Si promete muchos beneficios de manera gratuita entonces es posible que tenga otras intenciones.