Siempre lo decimos: evita instalar aplicaciones con pocas descargas y reseñas en la Play Store, así como desde fuentes poco fiables. La razón de esta recomendación es sencilla: el riesgo de infectar tu móvil con malware crece exponencialmente.
Hoy traemos una prueba adicional de esto y es que se acaba de detectar un troyano que llevaba años haciendo de las suyas silenciosamente. Hablamos de Schoolyard Bully, un troyano para Android que quiere robar tus credenciales de Facebook y llegó a expandirse por 71 países.
Más de 300.000 infectados en 71 países, Schoolyard Bully ha hecho estragos en Android
La compañía de ciberseguridad Zimperium reveló a través de un informe que en Android anda rondando otro troyano desde hace años. Se hace llamar Schoolyard Bully, está activo al menos desde 2018 y ha infectado a más de 300.000 usuarios hasta ahora.
El laboratorio indicó que el objetivo de este troyano es muy específico, ya que solo busca robar tus credenciales de acceso a Facebook. Sin embargo, advirtió que esto no deja de ser peligroso, porque los cibercriminales podrían acceder a tu perfil, suplantar tu identidad y desde ahí engañar y estafar a tus amigos. ¿Para qué? Sencillo, que envíen dinero o información confidencial que luego puedan utilizar.
Richard Melick, director de Inteligencia de Amenazas Móviles (MTI, en inglés) de Zimperium, informó algunos datos adicionales sobre Schoolyard Bully:
- Su expansión se dio principalmente a través apps de origen vietnamita, pero llegó a distribuirse hasta en 71 países.
- Muchas de estas apps infectadas estaban disponibles para descargar en la Google Play Store, aunque ya fueron eliminadas luego de ser reportadas.
- Para evitar ser detectado, el troyano se ocultaba dentro de bibliotecas nativas en las aplicaciones de tapadera. Hacía lo mismo con los datos recolectados.
- La información que guardaba era principalmente el correo, número de teléfono, contraseña, id de usuario y nombre de Facebook de las víctimas.
- La mayoría de las apps infectadas apuntaban al sector educativo, un nicho de usuarios con una altísima probabilidad de tener cuentas de Facebook.
Finalmente, Zimperium invitó a mantenerse alerta sobre este troyano, ya que la eliminación de las apps infectadas en la Play Store no es una solución definitiva. Según el laboratorio, estas aplicaciones siguen circulando en tiendas alternativas y otros repositorios de apps poco fiables.
Como siempre, nuestra recomendación es evitar este tipo de fuentes. Si una app que quieres no está en la Play Store, lo mejor es buscar en repositorios de aplicaciones seguros. Eso, y de vez en cuando analizar tu móvil con un buen antivirus para descartar problemas, aunque luego no haga falta mantenerlo instalado.