Estas apps dicen ser un antivirus, pero pueden poner en peligro tus datos bancarios

Hay algunas aplicaciones maliciosas que están robando datos bancarios de los usuarios, siendo muy peligrosas porque se camuflan como antivirus. Las aplicaciones tienen nombres como Atom Clean-Booster, Antivirus Super Cleaner, Alpha Antivirus, Antivirus, Powerfull Cleaner Antivirus y Center Security.

Antivirus peligro datos bancarios

Los antivirus fueron muy populares en la década de los 2000s, ya que permitían mantener el ordenador libre de malware. En las dos siguientes décadas se han trasladado a los teléfonos, buscando la misma popularidad. Aunque no están presentes en tantos dispositivos y no son tan necesarios, siguen siendo bastante populares entre algunos usuarios.

Sin embargo, no todos los antivirus son útiles. De hecho, hay 6 antivirus que sirven para todo lo contrario, es decir, que son malware. De este modo, se trata de aplicaciones maliciosas que roban datos de tu teléfono, incluyendo datos bancarios. ¿Cuáles son esas aplicaciones? Vamos a explicar cómo operan y cómo roban tus datos y vamos a contarte cómo puedes proteger tu teléfono la próxima vez.

Las aplicaciones de malware que han dañado tu dispositivo

Debido a una investigación de Check Point Research, compañía de ciberseguridad, se han detectado 6 aplicaciones que simulaban ser un antivirus. Estas compañías estaban en Play Store al alcance de todos los usuarios y podían ser descargadas por cualquiera.

Los nombres de las 6 aplicaciones son Atom Clean-Booster, Antivirus Super Cleaner, Alpha Antivirus, Powerfull Cleaner Antivirus, Center Security y Antivirus (a secas). De este modo, si descargaste estas aplicaciones, deberías borrarlas de forma inmediata, además de cambiar tus credenciales bancarias de forma inmediata.

¿Por qué son peligrosas?

Estas aplicaciones tenían el objetivo de robar los datos bancarios de los usuarios que se las descargaban. Para ello utilizaban el malware “Sharkbot”, el cual es capaz de robar nombres de usuario y contraseña en usuarios de Android.

Su funcionamiento es sencillo, pero eficaz. Envía a los usuarios una ventana que es igual que la de los formularios de inserción de credenciales, pero que realmente está conectada a un servidor malicioso. Si los usuarios envían sus credenciales, quedarán almacenadas en el servidor para su consulta. Además, los usuarios eran redirigidos al banco original, algo que hacía que no sospechasen nada.

Esta práctica se conoce como Phising, un método de suplantación que sirve para engañar a los usuarios y robarles todo tipo de credenciales.

Cómo se propaga

Por si fuera poco, el virus se propagaba a los contactos de la persona afectada. Lo hacía enviando mensajes push con enlaces maliciosos, haciendo que otras personas se descargasen las aplicaciones y cayeran en el mismo engaño.

La curiosa limitación de geovalla que nos da pistas sobre su origen

Es muy curioso cómo estas aplicaciones tenían una limitación de geovalla. Eso hacía que no se pudieran ejecutar en diferentes lugares del mundo, es decir, que los usuarios de los dispositivos de esos países no sufrían el virus.

En concreto, la limitación estaba impuesta en China, Rumanía, la India, Ucrania, Rusia y Bielorrusia. Eso nos da una pista sobre el origen de los cyberdelincuentes.

Algunas siguen vigentes en tiendas no oficiales

Google tiene tolerancia cero con estas prácticas, así que rápidamente ha eliminado estas aplicaciones de malware de su tienda oficial. De este modo, los usuarios de Play Store ya están a salvo.

Sin embargo, muchas de ellas todavía están en mercados no oficiales como UpToDown o Aptoide. Estos mercados recogen cientos de aplicaciones apk y son una alternativa a Play Store. El problema es que son más lentos eliminando malware y a veces no lo hacen. Por ello, ten cuidado al descargar antivirus desde esa fuente.

Cómo proteger tu teléfono la próxima vez

Aunque ahora estés a salvo, eso no significa que no vaya a haber ningún problema en el futuro. De hecho, es probable que salgan más aplicaciones maliciosas en el futuro con el mismo sistema, las cuales consigan pasar el filtro de Play Store.

En general, no es necesario instalar ningún antivirus en un Smartphone, siempre que navegues de forma inteligente y descargues aplicaciones normales de Play Store. Solamente utiliza antivirus si te gusta trastear con el teléfono e instalar aplicaciones no oficiales, aunque no lo recomiendo. Lo mejor es hacer un uso normal del teléfono y no te pasará nada.

Si tienes un antivirus, es mejor usar uno de renombre y fama, como Avast o AVG. No confíes en antivirus poco conocidos o que acaban de ser añadidos a la Play Store. Eso puede indicar que son un virus. Tampoco te fíes de las reseñas de los usuarios, pues los cyberdelincuentes son muy cuidadosos y pueden estar contratando gente para que dejen reseñas falsas del producto, haciendo que mucha gente se confíe y se las descargue. Eso sí, sí que te puedes fiar de alguna reseña negativa.

Finalmente, no accedas a datos y credenciales bancarias desde una red pública. Siempre hazlo mediante tus datos móviles o tu red Wi-Fi (si es totalmente segura). Si vas a utilizar una red pública sí o sí, mejor asegúrate e utiliza un servicio VPN.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...