Aplicaciones estarían robando información sin el consentimiento de los usuarios; representan un grave riesgo para la privacidad

Las aplicaciones móviles se han convertido en una parte indispensable en la vida de las personas, debido al uso que le dan ya sea a nivel personal, para la comunicación con amigos o familiares, así como para llevar a cabo ciertas actividades en el campo laboral.

Sin embargo, con el avance tecnológico, existen preocupaciones entre los usuarios sobre la privacidad y la seguridad de la información personal. Para nadie es un secreto que los ciberdelincuentes suelen crear estrategias más llamativas, que logren engañar a las personas para llevar a cabo su cometido: el robo de datos sensibles y cuentas bancarias almacenadas en los dispositivos móviles.

¿Cuáles son las aplicaciones que estarían robando información?

Expertos de la compañía de software de ciberseguridad, ESET, detectaron la presencia de un virus en una serie de aplicaciones que trabajan de forma silenciosa en los celulares. Fotos y videos estarían expuestos a robo, sin el conocimiento ni consentimiento de los usuarios.

Se trata de apps maliciosas, especialmente en los dispositivos Android, que se camuflan como legítimas, representando un riesgo para la privacidad y la seguridad de la información personal. No obstante, hay que tener en cuenta que más que el aplicativo es la forma en como ofertan el virus, pues muchos de ellos se esconden en publicidad, siendo ofrecidas como herramientas de productividad, entretenimiento, mensajería, editores de fotos o filtros para Snapchat o TikTok.

Su funcionamiento se da cuando la víctima abre este tipo de contenidos, dando el acceso a los cibercriminales de que virus como troyanos e infostealers, capturen los datos y archivos multimedia, infectando los dispositivos móviles. De hecho, ESET reveló que “estas amenazas provienen del grupo de cibercriminales Arid Viper, también conocido como APT-C-23, Desert Falcons o Two-tailed Scorpion, activo al menos desde 2013″.

Por lo anterior, los internautas deben estar alerta a sitios web especiales creados ad hoc o como publicidad en otras páginas reales, porque una vez descargado e instalado el aplicativo, que parece legítimo, la persona estaría dándole el acceso a “troyanizadas” con códigos maliciosos.

El proceso termina si la persona le da el permiso a que la aplicación acceda a ciertas funciones del smartphone, como cámara, almacenamiento y galería de fotos, otorgándole a los ciberdelincuentes el control sobre el contenido privado del dispositivo de su víctima, como fotos íntimas, videos personales e incluso información sensible guardada en el dispositivo.

¿Cómo protegerse de estos ataques?

• No responder llamadas o mensajes de un número desconocido, especialmente con prefijos internacionales, lo más seguro es no contestar ni interactuar con el remitente.

• Verificar la autenticidad de la persona que lo está llamando, sea una institución financiera o empresa, mediante un canal oficial antes de proporcionar cualquier información.
• No compartir información sensible, como contraseñas, códigos de verificación o información financiera a través de mensajes o llamadas no solicitadas.
• Mantener el software actualizado de su dispositivo, así como las actualizaciones de las aplicaciones con las últimas versiones y parches de seguridad.
• Revisar los permisos antes de instalar una aplicación descargada. Si una app solicita acceso a funciones que no parecen necesarias para su funcionamiento, es mejor desconfiar y buscar una alternativa.