Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

El Phishing se logra infiltrar en Google Play y ha hecho de las suyas!

Felipe Lizcano

Hay ciertas noticias que afectan a todos los usuarios de Android, ya que los hace sentir un poco indefensos y expuestos a los ataques de los cibercriminales. Para muchos es una falla mayor que seguramente no podría pasar en otros ecosistemas como en iOS, donde se tienen reglas bastante rígidas y un esquema de revisiones rigurosas a los contenidos que, finalmente, aparecen en la tienda de aplicaciones.


Pero cuál es la razón del descontento y de tanto show?

Recientemente ESET, un compañía especializada en detección proactiva de amenazas, y Frontech, anunciaron que más de 500 mil usuarios de Android se vieron afectados por ataques de phishing, por medio de Troyanos (si usted no tiene claro lo que es un troyano y, además, tiene un dispositivo con sistema operativo Android, vale la pena que lea el siguiente articulo) que robaban las credenciales de Facebook a través de falsas aplicaciones de Google Play. 

Así pues, señor lector, si usted es uno de “los afligidos” usuarios de “Cowboy Adventure” o “Jump Chess”, no está solo en su pena; hay aproximadamente una cifra mayor a 500.000 personas (como dicen por ahí: consuelo de muchos, consuelo de tontos) que actualmente, al igual que usted, lastimosamente pueden haber sido víctimas de troyanos como Android/Spy.Feabme. Los cuales usaban el juego como fachada para extraer las credenciales de Facebook de los usuarios y enviarlas al servidor del atacante.


 
Ahora bien, no es posible saber a ciencia cierta si todas las versiones de “Cowboy Adventure” vienen con troyano a bordo, pero es de conocimiento público que cuando Google la quitó de la tienda oficial la semana pasada, la versión 1.3.  estaba infectada.Por tanto, si por cosas de la vida usted la tiene instalada, lo mejor es desinstalarla y hacer un análisis detallado del dispositivo.
 
En el caso de “Jump Chess”, que es del mismo desarrollador, y también estaba infectada!. Solamente alcanzó a infectar a menos de 5000 usuarios antes que Google la retirara de Google Play.


Consejos?

Dada esta difícil situación para los usuarios de Android, vale la pena recordar los consejos para mantener la terminal sana y salva, libre de aplicaciones maliciosas:
  • Instalar una solución de seguridad en los dispositivos móviles que incluya un filtro antimalware,
  • No hackear la terminal por medio del Debo hacerle Root a mi terminal?,
  • Siempre proteger el acceso al dispositivo por medio de un PIN o contraseña para desbloquear la pantalla.
  • No utilizar redes WiFi públicas en el momento de realizar operaciones importantes, Transmitir datos confidenciales o realizar transacciones,
  • Intentar, en lo posible, revisar los permisos que solicitan las aplicaciones,
  • Sólo almacenar los datos justos y necesarios en el dispositivo móvil. Ahora bien; si se van a guardar credenciales de acceso y contraseñas, usar aplicaciones para cifrarlos y mantenerlos seguros.
  • Descargar aplicaciones sólo de Google Play o de fuentes de confianza,
Ya que dichos consejos no parecen ser suficientes frente a la destreza de las mentes criminales, los expertos de ESET,  añaden algunas recomendaciones:
  • No basta con sólo descargar aplicaciones de Google Play, es necesario verificar los puntajes y los comentarios de las mismas para determinar qué tan confiable puede ser un desarrollador.