La seguridad en Android es un tema que tiene tiempo debatiéndose, ya que contar con un sistema operativo más libre, también incluye tener más riesgos de que los equipos móviles se infecten con un malware que pueda acceder y robar nuestros datos.
Usualmente el objetivo de quienes crean el malware es sacarle dinero al usuario de forma ilícita. Hay aplicaciones que descargamos en nuestro equipo celular que parecieran inofensivas pero que podrían estar intentando robar nuestros datos bancarios. Una de estas aplicaciones que ha encendido las alarmas en Android, es un simple planificador de jornada que lleva por nombre “Todo: Day Manager”
Dicha app ya fue eliminada del Play Store de Google, pero es posible que ya haya sido descargado por los usuarios con anterioridad. Si este es el caso, lo más recomendable es eliminarla lo antes posible y restablecer completamente el equipo.
El gran peligro detrás de esta aplicación es que tiene un funcionamiento que contiene un troyano que se llama “Xenomorph” que hace referencia a la película de Alien: el octavo pasajero, que a diferencia de otros afectan solo a los teléfonos con sistema operativo Android. Este se mantiene de forma paciente a la espera de que el usuario utilice la aplicación del banco y podrían vaciar las cuentas bancarias si no es frenado a tiempo.
Google se esfuerza por evitar la entrada de malware
A pesar de que Google trabaja duro para introducir actualizaciones más restrictivas frente al malware, la proliferación de este tipo de delitos informáticos sigue aumentando. Recientemente salieron a relucir 16 aplicaciones de Google Play infectadas y dos nuevos virus que pretenden robar datos bancarios.
Troyanos ocultos las aplicaciones de Google Play, conocidos como droppers y que acumulan más de 130 mil descargas. Por ejemplo, Sharkbot es el nombre de un peligroso troyano bancario que descubrieron en octubre los especialistas de Threat Fabric. Este se malware se distribuye mediante aplicaciones aparentemente de confianza como «Codice Fiscale 2022» o «File Manager Small Lite». La primera está orientada a usuarios italianos y acumula más de 10.000 descargas.
La trampa de estas aplicaciones para hacer entrar al troyano es cuando pide la descarga de la actualización, y esta se ejecuta a través de servidores externos que no son de Google, donde en realidad lo que se está descargando es el malware.
Por otro lado, está Vultur, otro del malware también descubierto por Threat Fabric. Que roba el acceso a todo tipo de cuentas, especialmente redes sociales mensajería, se esconde en tres apps que acumulan más de 110.000 descargas como «My Finances Tracker», «Zetter Authenticator» y «Recover Audio, Images & Video», aunque tienen distinta apariencia y equipo de desarrollo, esconden el mismo problema.
Por lo tanto, estos métodos siguen siendo los más comunes para infectar móviles. Las apps de Google Play no contienen malware, y lo más recomendable para evitar este tipo de infecciones es no hacer descargas remotas, y en caso de dudas, se debe solo actualizar directamente desde Google Play.
En Foster Swiss, colocamos a su disposición soluciones simples que le permitirán mantener tu negocio fuera del alcance de la ciberdelincuencia. Contáctanos a través de cybertech@fosterswiss.com o visita nuestra página web cybertech.fosterswiss.com.
