Se descubren nuevos troyanos bancarios en Google Play

Cada día es más común que las personas al usar el celular descargan aplicaciones para uso específico como mejorar imágenes, optimizar el celular, liberar espacio y realizar operaciones con organismos públicos o privados como aplicaciones para bancos. Sin embargo, se han sumado otras aplicaciones como las que permiten ver canales de tv, recibir horóscopo o pronósticos del clima, entre otras.

Por Pedro Huichalaf Roa, consultor externo en Políticas Públicas y Regulatorias de Nivel4.

Sin embargo, una vulnerabilidad en la ciberseguridad es la instalación de aplicaciones de fuentes no oficiales o de sitios que prometen aplicaciones de pago en forma gratuita. Estas se descargan de repositorios no oficiales y existen muchos casos de aquellas aplicaciones que tienen incorporado virus que infectan el equipo, malware que permiten rastreos o robo de información o troyanos, que similar aplicaciones reales, pero redirigen a sitios no oficiales.

Una de las recomendaciones que siempre se da al instalar estas apps, siempre ha sido que se descarguen de google play o de apple store (según tipo de sistema operativo del celular que poseamos), porque se entiende que existe un proceso previo de validación de estas aplicaciones. Sin perjuicio de esto, es común que cada cierto tiempo desarrolladores de aplicaciones maliciosas incorporen sofisticados sistemas que no son detectados de inmediato y que insertan troyanos que pueden ser controlados de forma remota pudiendo, por ejemplo, interceptar y redirigir mensajes de texto con el objetivo de evadir sistemas de doble autenticación basados en mensajes SMS, pueden interceptar registros de llamadas e incluso descargar e instalar otras aplicaciones en los dispositivos comprometidos.

Es así como la empresa de antivirus Eset, recientemente analizó un conjunto de 29 sigilosos troyanos que fueron descubiertos en la tienda oficial de Android entre agosto y principios de octubre de 2018; disfrazados como complementos para el dispositivo y limpiadores, administradores de batería y hasta apps de horóscopo, pero que tenían como finalidad obtener información bancaria de sus víctimas. Antes de ser reportadas por los investigados, estas apps llegaron a ser instaladas por aproximadamente 30.000 usuarios en total, lo que demuestra su peligrosidad.

En término simples, su finalidad es la de suplantar apps bancarias reales instaladas en el dispositivo de la víctima, interceptar y enviar mensajes SMS, y descargar e instalar aplicaciones adicionales elegidas por el operador. La funcionalidad más significativa es que de manera dinámica el malware puede suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima.

¿Cuáles son las recomendaciones si se tiene duda respecto a estar infectado con alguna aplicación maliciosa?

En primer lugar siempre es bueno revisar periodicamente la cuenta bancaria ante posibles transacciones sospechosas y modificar la contraseña de banco online o el código PIN en caso de aplicaciones bancarias que utilicen este sistema.

Solo descargar apps de Google Play (en caso de tener android) o Apple Store si es Iphone. Si bien esto no asegura que la app no es maliciosa, este comportamiento maligno es más común en tiendas de terceras partes, donde difícilmente se eliminen por más que sean descubiertas; a diferencia de lo que pasa en Google Play que se eliminan rápidamente cuando son reportadas.

Antes de descargar una aplicación, mira el número de descargas, la valoración y los comentarios existentes sobre la app antes de descargarla de Google Play.

Si tienes más conocimiento técnico, presta atención de cuáles son los permisos que otorgas a las apps que instalas.

Como cualquier sistema operativo, mantén tu dispositivo actualizado

También es recomendable instalar antivirus o programa de seguridad (los más recomendables son de pago) y mantenerlos actualizados.