TECNOLOGÍA

¡Ojo! Alerta por peligrosa ‘app’ que roba datos bancarios en Android

Cuando el dispositivo de la víctima ya está infectado por el virus, los atacantes pueden acceder a funciones como ‘ver’ y ‘controlar’ la pantalla del equipo.

10 de noviembre de 2021
(Photo Illustration by Omar Marques/SOPA Images/LightRocket via Getty Images)
Las estrategias de los delincuentes cibernéticos para cometer fraudes incluyen la creación de falsas aplicaciones. (Photo Illustration by Omar Marques/SOPA Images/LightRocket via Getty Images) | Foto: SOPA Images/LightRocket via Gett

Las estrategias de los delincuentes cibernéticos para cometer fraudes incluyen la creación de falsas aplicaciones que prometen ofrecer ciertos servicios a los usuarios, pero que finalmente son usadas para que los atacantes puedan robar información confidencial de las víctimas, por ejemplo, sus datos bancarios.

Es el caso de una app del sistema operativo Android llamada PDF+ que ofrece la posibilidad de editar y añadir texto e imágenes en los archivos PDF, una necesidad muy frecuente para muchos cibernautas que no saben cómo modificar archivos en ese formato y buscan opciones en internet para hacerlo.

Jóvenes celular
Close up of a teenage boys hands using a smartphone | Foto: Getty Images

Portales especializados en tecnología, como Xataka Android, han advertido que este falso editor de PDF en realidad es un programa malicioso usado por ciberdelincuentes para robar datos privados. Lo más preocupante, según los expertos, es que esta app figuró en el listado de las más populares dentro de Google Play.

Para brindar una apariencia de seguridad, los delincuentes cibernéticos copiaron en Google Play la descripción de otra app legítima del sistema operativo iOS llamada PDF Expert. Además, la app contiene imágenes ilustrativas de aspecto profesional, lo que genera confianza en los usuarios para descargarla.

Luego de que el usuario descarga esta plataforma, se le pide que autorice una supuesta actualización de Flash Player, una popular aplicación informática que dejó de estar disponible desde el año 2012. Si la persona autoriza esa actualización, entonces el dispositivo será infectado con un troyano bancario, como recoge el portal Xataka Android.

Ciberseguridad (Foto Getty)
Ciberseguridad (Foto Getty) | Foto: Getty Images/iStockphoto

Cuando el dispositivo de la víctima ya está infectado por el virus, los atacantes podrán acceder a funciones como ‘ver’ y ‘controlar‘ la pantalla del equipo, además de manejar aplicaciones en nombre de la víctima, obtener permisos para robar credenciales bancarias, entre otros accesos confidenciales.

Por otro lado, cabe resaltar que en septiembre de este año la compañía de seguridad informática Zimperium zLabs reveló un estudio en el que se plantea que los ataques de delincuentes cibernéticos a dispositivos móviles se han incrementado con el fin de cometer delitos financieros.

Entre los ataques de esta modalidad se destaca una reciente campaña de ataques con troyanos que ya ha afectado a más de 10 millones de usuarios de dispositivos Android en 70 países.

Las víctimas de esta modalidad son usuarios a nivel global del sistema operativo Android de Google, mientras que la cantidad de dinero robado por los ciberdelincuentes podría ascender a cientos de millones de euros. Los expertos informaron que la estrategia consiste en difundir aplicaciones maliciosas que parecen inofensivas.

Ciberseguridad (Foto Getty)
Ciberseguridad (Foto Getty) | Foto: GettyImages/E+/PeopleImages

“Esta estafa global específica se ha escondido detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que le permite aprovechar las interacciones del usuario para aumentar la propagación y la infección”, explicaron los expertos en seguridad de Zimperium zLabs en un comunicado en su portal web.

Las aplicaciones maliciosas estaban albergadas a la tienda de apps de Google (Google Play) y parecen inofensivas al mirar la descripción de la tienda y los permisos solicitados. Sin embargo, los usuarios que las descargan empiezan a recibir sin su consentimiento cobros mes a mes por el supuesto servicio.

Los investigadores de la compañía encontraron que este ataque de troyano, que denominaron GriftHorse, ha estado ejecutando esta campaña desde noviembre de 2020 a través de Google Play y tiendas de aplicaciones de terceros.