Los dispositivos móviles se han convertido en lo más usado por las personas. Sin embargo, no están exentos a que la información personal y credenciales bancarias queden expuestas a manos de los ciberdelincuentes, que buscan estrategias y métodos para engañar a sus posibles víctimas.
Por ejemplo, en el caso de las aplicaciones móviles, los usuarios deben prestar atención a lo que se descarga en el celular. Realizarlo desde fuentes oficiales y legítimas evitará que las apps falsas o infectadas con algún tipo de malware o virus roben datos importantes, o en el peor de los casos, obtengan el control total de los aparatos.
Google Play Store es una tienda digital diseñada para la distribución de aplicaciones móviles en dispositivos con sistema operativo Android. Esta plataforma ofrece a los usuarios la posibilidad de explorar y descargar una amplia variedad de contenidos, incluyendo aplicaciones, juegos, música, libros, revistas y películas.
No obstante, en un reciente informe de investigación de la firma de ciberseguridad Zscaler, entre junio de 2023 y abril de 2024, descubrieron que, más de 200 aplicaciones maliciosas infiltradas en las tiendas oficiales, las cuales registraron más de 8 millones de descargas.
El creciente número de aplicaciones maliciosas se ha convertido en una preocupación para expertos en ciberseguridad. Según investigaciones, este alarmante número de aplicaciones contenían algún tipo de virus que, no solo buscan robar información personal, sino que también pueden comprometer la seguridad del dispositivo y utilizarlo para actividades fraudulentas.
El 38 % de las apps identificadas fueron diseñadas para distribuir Joker, el malware que suscribe a las víctimas en servicio de facturación premium. Aunque existe otra que ha llamado la atención, se trata la del virus bancario TrickMO.
El último tiene qué ver con un virus bancario que ha generado gran preocupación entre los usuarios de dispositivos móviles, no solo se dedica a robar información bancaria, sino que también es capaz de acceder a datos sensibles como el PIN y el patrón de desbloqueo del móvil. Es necesario tomar medidas para protegerse de esta amenaza, ya que los ciberdelincuentes una vez acceden y toman el control del dispositivo móvil, ya no hay marcha atrás.
Ahora bien, ¿cómo funcionan estas aplicaciones maliciosas? Inicialmente, se hacen pasar como legítimas ofreciendo servicios útiles como un lector de PDF, de códigos QR o para editar fotografías. De hecho, entre las aplicaciones detectadas, se incluyen programas que prometen mejorar el rendimiento del dispositivo, juegos de moda y herramientas de edición de fotos. Aunque al principio parecen inofensivas, muchas de ellas esconden en su código malicioso que puede acceder a datos sensibles, como contraseñas y números de tarjeta de crédito.
Para la categoría de herramientas, el 48 % de estas apps estaban infectadas, frente a las que ofrecen personalizaciones, con un 15 %, y el 11 % tenían qué ver con la fotografía. Aunque al principio parecen inofensivas, muchas de ellas esconden en su código malicioso que puede acceder a datos sensibles, como contraseñas y números de tarjeta de crédito.
Adicionalmente, la investigación reveló que, de manera general, las amenazas para Android han disminuido, lo cierto es que se ha presentado un incremento en dos malware específicos: el bancario y el de espionaje. Las aplicaciones maliciosas suelen emplear diversas tácticas para engañar a los usuarios y obtener acceso a sus datos.
¿Cómo evitar caer en estas trampas?
Los usuarios también tienen un papel crucial en la protección de sus dispositivos. Es esencial que las personas realicen una revisión exhaustiva antes de descargar cualquier aplicación.
- Revisar las aplicaciones con comentarios negativos o bajas calificaciones pueden ser indicativas de problemas de seguridad.
- Comprobar la reputación del desarrollador puede ayudar a identificar aplicaciones legítimas.
- Antes de descargar, los usuarios deben prestar atención a los permisos que la aplicación solicita y cuestionar si son necesarios para su funcionamiento.
- Mantener las actualizaciones de software suelen incluir parches de seguridad importantes que pueden proteger el dispositivo contra vulnerabilidades.