Aunque Android es un sistema operativo que mejora la seguridad de tus datos en cada nueva versión (como el futuro Android 12 del que ya sabemos mucho), lo cierto es que no está exento de agujeros de seguridad.
Los cibercriminales trabajan arduamente en explotar estas vulnerabilidades para tomar el control de tu móvil y hasta para robar información personal. ¿La prueba? Recientemente se detectaron 8 apps de Android que te robarán tus datos bancarios. Sigue leyendo para saber cuáles son y desinstálalas inmediatamente si tienes alguna de ellas.
Estas apps burlan la seguridad de Google para luego tomar el control de tu smartphone
Según un informe de Check Point Research, el 27 de enero de 2021 se identificaron 8 apps que estaban en la Play Store de Google y contenían un troyano de tipo dropper que ayuda a instalar código malicioso en los móviles.
Se trata de una variante del dropper “Clast82”, que es capaz de saltarse la detección de malware de Google Play Protect. Así, una vez instalada la aplicación infectada en tu smartphone, esta se encarga de inyectar el código malicioso en el dispositivo sin ser detectado.
En el caso que nos atañe, el dropper instala AlienBot Banker y MRAT, ambos de la familia Malware-as-a-services (Maas). Estos permiten realizar ataques remotos a aplicaciones financieras dentro de tu dispositivo, acceder a tus datos bancarios y vaciar tus cuentas. Aparte, también pueden otorgar control total sobre tu móvil al atacante, que incluso puede llegar a instalar otras apps maliciosas remotamente.
Las aplicaciones en cuestión son las siguientes, y además señalaremos los paquetes de instalación para que las identifiques con mayor facilidad:
- Cake VPN (com.lazycoder.cakevpns).
- Pacific VPN (com.protectvpn.freeapp).
- eVPN (com.abcd.evpnfree).
- BeatPlayer (com.crrl.beatplayers).
- Escáner de códigos de barras / QR MAX (com.bezrukd.qrcodebarcode).
- Reproductor de música (com.revosleap.samplemusicplayers).
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro).
- QRecorder (com.record.callvoicerecorder).
Google ya eliminó las apps maliciosas de su tienda, pero debes desinstalarlas manualmente de tu móvil
Check Point Research notificó a Google sobre este hallazgo el 28 de enero y esta se encargó de eliminar las aplicaciones de la tienda. No obstante, Google indicó que el riesgo sigue latente, pues algunas tiendas alternativas de Android todavía distribuyen estas apps. Además, hay dispositivos que las tienen instaladas y deben ser eliminadas manualmente.
Por tanto, si detectas en tu lista de aplicaciones alguna de las mencionadas arriba desinstálala ahora mismo antes de que sea demasiado tarde. Además, te recomendamos pasar alguno de los mejores antivirus para Android para verificar que no haya rastro alguno de ellas.
Y si esto no te parece suficiente, también es buena idea cambiar las contraseñas de todas tus plataformas financieras, preferiblemente desde tu ordenador.
Por último, recuerda que tu seguridad en el mundo digital depende primordialmente de ti. Instala aplicaciones conocidas desde fuentes seguras y verifica quiénes son los desarrolladores si estás probando una app recién lanzada. Nadie está exento de caer en la trampa de los piratas informáticos, pero ser precavido te mantendrá mucho más seguro.
