La alarmante modalidad de estafa que usan los delincuentes para robar información con solo descargar populares aplicaciones

Los ciberdelincuentes constantemente buscan nuevas estrategias y formas de cometer fraude y engañar a los usuarios para hurtar datos personales, con el fin de cometer suplantación de identidad u otro tipo de actos delictivos que pongan en riesgo información sensible y personal.

Recientemente, han dado a conocer la más novedosa estrategia en la que dispositivos de Android se han convertido en focos de ataque preferidos. La compañía de seguridad Kaspersky detectó la presencia de un virus que ha infectado a más de 11 millones de teléfonos a través de aplicaciones populares.

El virus, conocido como un troyano bancario, tiene la capacidad de robar datos sensibles o información bancaria, como credenciales de acceso, mediante la instalación de un malware escondido tras apps maliciosas de Google Play Store y en plataformas de descarga de terceros, que ponen en riesgo la seguridad de los usuarios.

Este tipo de malware ha sido encontrado en aplicaciones que, en apariencia, parecen inofensivas. A menudo, se disfrazan de herramientas de productividad, entretenimiento o personalización del dispositivo, logrando pasar desapercibidas tanto para los usuarios como para las tiendas de aplicaciones.

Muchas de las víctimas terminan cayendo en sus redes, ya que las apps que infectan los dispositivos móviles no son poco conocidas y usadas, sino que se trata de versiones no oficiales de aplicativos populares en el mundo, que fácilmente un usuario puede llegar a descargar, sin problema alguno.

Estas aplicaciones maliciosas, una vez instaladas, solicitan permisos que pueden parecer comunes, como acceso a mensajes, contactos y almacenamiento. Según explica la compañía de seguridad, el nombre de este virus fue denominado troyano Necro y la forma en que se hace efectiva la estafa es a través de una llamada esteganografía, es decir, la práctica de ocultar información dentro de apps aparentemente legítimas para evitar su detección.

Una vez instalado, se muestran anuncios invisibles que generan dinero para los atacantes, además de poder suscribir el usuario a servicios de pago sin que la persona se dé cuenta e incluso ejecutar códigos maliciosos. Por ejemplo, encontraron una “versión modificada de Spotify”, la cual promete funciones extra que la app oficial no tiene, a sus usuarios, pero en realidad se trata de un malware.

Los expertos en ciberseguridad han identificado varias aplicaciones populares infectadas por este troyano. Estas apps han sido descargadas millones de veces. Aunque muchas de ellas han sido eliminadas de Google Play Store, millones de usuarios aún las tienen instaladas en sus dispositivos, exponiéndose al riesgo.

• Versiones modificadas de WhatsApp, Minecraft, Stumble Guys y otros juegos, que han sido descargadas desde fuentes no oficiales.

Kaspersky recomienda desinstalar estas aplicaciones de inmediato y realizar una limpieza completa del dispositivo, utilizando software de seguridad especializado. Además, es crucial revisar los permisos que se han otorgado a las aplicaciones instaladas, ya que muchas de ellas pueden estar accediendo a información innecesaria o potencialmente peligrosa.