La Play Store de Google pide ciertos requisitos para que las aplicaciones estén en las tiendas, sin embargo, algunas logran saltarse los protocolos de ciberseguridad y representan un riesgo para los usuarios.
Recientemente se detectaron tres apps que esconden un malware en su funcionamiento, robando datos de las personas, como claves y cuentas bancarias, a pesar de ofrecer servicios totalmente ajenos a esos temas.
Aplicaciones con malware escondido
El virus del que se está hablando es SharkBot, que es capaz de robar solicitudes de inicio de sesión a través de una falsa pantalla donde se deben poner esas credenciales, pero que finalmente resulta en una estafa y la instalación del malware.
Normalmente la técnica de los ciberdelincuentes es engañar a los usuarios con un link o una página web falsa, pero ahora están atacando por medio de las aplicaciones, que parecen confiables.
De momento las tres apps de las que se hablan son My finances tracker, Zetter Authenticator y Recover Audio, Imágenes & Video. Estas se pueden descargar si problema de la Play Store, pero después de instalarlas estas piden una actualización por medio de una APK, un archivo de instalación, fuera de esa tienda y ahí se presenta la infección.
La aplicación toma el control de los SMS, que son fundamentales para la verificación a dos pasos de otras plataformas, porque por medio de ellos es que llegan los códigos de acceso temporales.
Por ahora el malware está enfocado en atacar usuarios en Europa, especialmente sobre sus cuentas bancarias, pero eso no quiere decir que no se extiendan. También porque se detectó otro virus llamao Valtur, que está en aplicaciones de finanzas.
Su forma de operación es muy similar a la de SharkBot, activándose después de la descarga y la instalación a través de un archivo APK que está infectado.
Aquí la mejor recomendación es desconfiar de una aplicación que pide una actualización que se hace de forma externa de Play Store, ya que la tienda de Google se encarga del proceso y de esa forma brinda garantía de ciberseguridad.
Instalar un archivo externo de esta plataforma siempre es un riesgo, más aún cuando no es una aplicación reconocida o que pida accesos tan delicados como la información personal.
Aplicaciones que serían espía en Qatar 2022
Hay dos plataformas que están en tela de juicio por los permisos que están pidiendo para ir a Qatar a ver el Mundial, estas son Ehteraz y Hayya.
La primera es una app de rastreo de covid-19, mientras que la segunda es oficial del Mundial para que las personas accedan gratis al metro y hacer seguimiento de las entradas a los partidos. Hasta ahí todo normal.
Sin embargo, empiezan a generar dudas cuando hacen la solicitud de permisos para accesos a configuraciones del teléfono, como leer; borrar o cambiar todos los contenidos del celular, conectarse a Wi-Fi y Bluetooth, tener prioridad sobre otras aplicaciones, evitar que el móvil quede en modo de suspensión; ubicación, hacer llamadas y deshabilitar el bloqueo de pantalla.
“Se les da a las personas que controlan las aplicaciones la capacidad de leer y cambiar cosas, y ajustarlas. También tienen la oportunidad de recuperar información de otras aplicaciones si tienen la capacidad de hacerlo, y creemos que la tienen”, afirmó Øyvind Vasaasen, responsable de seguridad en NRK.
Otro experto en ciberseguridad, Martin Gravåk, de Bouvet, destaca que esa aplicación es clave “si vas a por tus oponentes, homosexuales u otras personas que no te gustan, una aplicación como ésta te lo pondrá mucho más fácil”, porque puede acceder a un teléfono e incluso rastrear los que tenga al rededor.
