Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top


En qué piensan los usuarios de Android cuando les hablan de un troyano?

Felipe Lizcano
  • El 27 marzo, 2015
  • Diseñador, especialista en gerencia de diseño, con conocimientos en neuro-marketing y automatización de procesos. Aficionado a investigar sobre el impacto de la “usabilidad” en la interacción entre el ser humano, las tecnologías y el ambiente. Dividido entre: el mundo corporativo y el de la comunicación.
Android es para muchos el sistema operativo móvil que predomina en la actualidad y, por lo mismo, es como el plato principal o el objetivo número uno de los “hambrientos” ciberdelincuentes, que dirigen sus ataques a la información privada y al dinero de los usuarios. Las cifras de ataques son alarmantes y, lo peor: siguen en crecimiento! Un estudio de Kaspersky Lab reveló que el número de ataques financieros con malware contra usuarios de este sistema operativo móvil creció 3.25 veces en 2014.

Tal como lo decía anteriormente en otro artículo: “la realidad en muchos países de Latinoamérica es que la ley poco o nada protege a los usuarios al respecto. Los alcances son  tan débiles por falta de conocimiento de los legisladores que toda la responsabilidad recae en los usuarios quienes, en la medida de sus posibilidades, tienen la libertad de comprar un equipo medianamente seguro e instalarle las aplicaciones con responsabilidad.

 
Muchos usuarios no suelen estar al tanto de dicha responsabilidad y, peor aún, no entienden qué implica. Por lo mismo, es bueno averiguar bien antes de subirse a un ecosistema nuevo o seguir en el mismo. Es menester recordar que dependiendo del OS (siglas que en inglés significan: sistema operativo), los dueños de las tiendas o mercados de aplicaciones (como Google Play en el caso de Android) suelen requerir a los desarrolladores de las aplicaciones que incluyan ciertas alertas, las cuales generalmente preguntan al usuario si acepta o no compartir sus datos con la aplicación y en algunas ocasiones con terceros. Por eso suele ser bastante importante no sólo leer dichas molestas alertas sino también revisar las propiedades de las aplicaciones, para asegurase que las opciones activas actúan en “pro” de proteger los datos de los usuarios.”
 
Por lo mismo, es supremamente importante estar al tanto de los métodos usados por los ciberdelincuentes, que se suelen disfrazar (al mejor estilo del cuento de la antigüedad sobre el caballo de Troya) por medio de un “troyano” (  software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero  que, al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado) para robar datos y dinero del mismo usuario en temporadas estratégicas como la de vacaciones y navidad.

Los troyanos más temidos hasta el momento son: Svpeng, Marcher y Faketoken. Los primeros dos son capaces de robar credenciales para operaciones bancarias en línea y la información de las tarjetas de crédito, reemplazando los campos de autenticación de las aplicaciones bancarias móviles en los dispositivos infectados. Faketoken por su parte, fue creado para interceptar el número de Autenticación de la transacción móvil (utilizado en los sistemas de autenticación de multifactor.

Otro de los más temidos es el troyano más conocido bajo el alias de “Trojan-SMS, que aprovecha la tendencia de muchos países donde es bastante común pagar por contenidos y servicios mediante mensajes del tipo SMS. En dichos ambientes los cibercriminales hacen uso de Trojan-SMS para transferir dinero mediante los servicios de pago. Así pues, el código malicioso realiza la transacción, de manera anónima, usando las cuentas de los móviles en prepago para hacer transferencias a cuentas bancarias de terceros.

Todo lo anterior hace que sea menester seguir algunos de los siguientes consejos:
 
  • Tener cuidado cuando se reciben mensajes de confirmación de una supuesta suscripción que esté tratando de pagar por servicios a través de SMS.
  • Actualizar permanentemente la versión de Android.
  • No instalar aplicaciones de fuentes dudosas (externas a Google Play).
  • Usar protección integral (antivirus y otros) en todos los dispositivos con regularidad, para evitar que los atacantes exploten vulnerabilidades conocidas.
  • No usar redes WiFi públicas para hacer pagos y/o transacciones bancarias.