Recientemente, se detectó la presencia de un virus troyano que cuenta con la capacidad de infectar dispositivos Android para luego suscribir el perfil del usuario en plataformas de servicios, sin el consentimiento del propietario de la cuenta.

De acuerdo a un informe de realizado por Kaspersky, empresa especializada en ciberseguridad, después de realizar un análisis a diferentes tiendas de apps se encontró la presencia de más de 190 aplicaciones en Google Play Store, plataforma oficial para descargar apps en equipos Android, que tenían el malware (programa malicioso).

Según la entidad, en su revisión se hallaron apps que replican la apariencia de aplicaciones originales para engañar a los usuarios y lograr su descargar de manera más sencilla, además, se indicó que varias de las plataformas que esconden el virus han estado en Play Store desde 2020.

La firma de ciberseguridad recalcó que en las 190 apps con el troyano sumarían cerca de 5 millones de descargas, mediante el engaño de hacerse pasar por aplicaciones de minijuegos u otros servicios para el teléfono.

¿De qué se trata el troyano?

Una vez que el usuario descarga este código malicioso, nominado ‘Harly’, el virus conectar el dispositivo infectado con servidor C&C para luego introducir el número telefónico de la víctima en una lista de suscripciones de servicios pagos.

Durante el proceso de inscripción, el virus logra usar el código que de confirmación que usualmente se envía mediante mensaje de texto, SMS, y también es capaz de tomar la clave que se entrega mediante una llamada telefónica. Toda la actividad del troyano se ejecuta en segundo plano y por ello la víctima no logra advertir lo que está ocurriendo en su teléfono.

Tiempo después, el usuario es recibe una serie de cobros por las supuestas suscripciones que realizó mientras el virus sigue operando en el interior de su dispositivo.

Ante esta situación, expertos en ciberseguridad reiteran su llamado a verificar las calificaciones y reseñas antes de realizar una descarga, de igual manera, recomiendan acudir a la herramienta de ‘Play Protect’, para verificar que las apps instaladas en el smartphone sean seguras.

Agregado a esto, se recomienda contar con un antivirus en el teléfono, que tenga la capacidad de analizar la presencia de virus o programas maliciosos escondidos en las apps.

¿Cómo proteger su información al usar plataformas de pago?

El crecimiento de las compras y operaciones en línea han hecho que las plataformas de pagos cobren un gran protagonismo y por ello es clave que los usuarios cuiden de sus datos cuando están pagando un producto o servicio.

De acuerdo con Carlos Andrés Rodríguez, CEO de Págalo, existen tres elementos fundamentales que todo usuario de las plataformas digitales deben tener presente, para mantener sus datos al realizar pagos en internet.

Contar con contraseñas seguras

Las claves de acceso son el primer filtro para proteger la información y por ello es vital contar con una contraseña que altamente segura. Se recomienda crear un password con mínimo 8 caracteres, la cual debería combinar letras, número y símbolos especiales.

Hay que tener presente que hoy en día existen varias plataformas que ayudan a generar contraseñas seguras y también se puede acudir a un servicio de llavero digital, como un recurso para tener de forma segura y a la mano cada una de las claves de acceso.

Además, se sugiere cambiar con regularidad las contraseñas para así reducir el riesgo de un ataque cibernético.

Usar pasarelas de pago oficiales

Los pagos siempre deben realizar mediante plataformas certificadas que cuenten con todos los elementos de seguridad, esto garantiza que el dinero y los datos bancarios de los usuarios permanezcan protegidos y que no terminen en manos de criminales.

Si una plataforma no cuenta con un servicio de pasarela de pagos seguro, no es conveniente hacer la compra por ese canal pese a que se trate de una oferta muy atractiva, pues el usuario se expone a una posible estafa.

Bloquee el teléfono en caso de robo o perdida

De inmediato se debe bloquear el teléfono y también notificar a las entidades bancarias para que se inhabilite el uso de tarjetas débito o crédito y cuenta de ahorros. Posteriormente, hay que cambiar las contraseñas de acceso de las aplicaciones de bancos u otros servicios en los que se pueda acceder al dinero del usuario.