fbpx
subir
Troyanos en Android

Los troyanos hacen de las suyas en Android!

Android es para muchos el sistema operativo móvil que predomina en la actualidad y, por lo mismo, es como el plato principal o el objetivo número uno de los “hambrientos” ciberdelincuentes, que dirigen sus ciberataques a la información privada de los usuarios.

 

Tal como lo decía anteriormente en otro artículo: “la realidad en muchos países de Latinoamérica es que la ley poco o nada protege a los usuarios al respecto. Los alcances son tan débiles por falta de conocimiento de los legisladores que toda la responsabilidad recae en los usuarios quienes, en la medida de sus posibilidades, tienen la libertad de comprar un equipo medianamente seguro, que reciba los parches y las actualizaciones es en el tiempo y, lo más importante, instalarle las aplicaciones con responsabilidad.

 

Por lo mismo, es supremamente importante estar al tanto de los métodos usados por los ciberdelincuentes, que se suelen disfrazar (al mejor estilo del cuento de la antigüedad sobre el caballo de Troya) por medio de un “troyano” ( software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que, al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado) para robar datos y, en algunos casos, hasta la información crediticia en temporadas estratégicas como la de vacaciones y navidad.

 

Algunas de al apps que intentaban robarse las credenciales de Facebook de los usuarios de Android

Algunas de al apps que intentaban robarse las credenciales de Facebook de los usuarios de Android

 

El caso más reciente es el de 10 aplicaciones con millones de descargas la tienda oficial de Google Play que, aunque realmente cumplían su promesa de valor (hacían lo que prometían hacer), tras bambalinas obligaban a los usuarios a usar su login de Facebook para remover los Ads de las apps o desbloquear todo su potencial. En ese momento era cuando un troyano llamado “Android.PWS.Facebook.13” hacía de las suyas para apoderarse de las credenciales de acceso a la red social.

 

Pantalla para adicionar las credenciales de Facebook de Android.PWS.Facebook.13

Pantalla para adicionar las credenciales de Facebook de Android.PWS.Facebook.13

 

Los #troyanos están en busca de las credenciales de #Facebook de los usuarios de #Android!

 

Estas son alguna de las aplicaciones que han sido removidas de Google Play pero, lastimosamente, algunas ya tenían bastantes descargas:

 

  • App Lock Manager desarrollador por Implummet col —con 10+ descargas,
  • Horoscope Pi desarrollador por Talleyr Shauna —con 1000+descargas,
  • Lockit Master desarrollado por Enali mchicolo —con 5000+ descargas,
  • App Lock Keep desarrollado por Sheralaw Rence — con 50,000+ descargas,
  • Horoscope Daily desarrollado por HscopeDaily momo —con 100,000+ descargas,
  • Rubbish Cleaner desarrollador por SNT.rbcl — con 100,000+ descargas,
  • Inwell Fitness desarrollado por Reuben Germaine — con 100,000+ descargas,
  • Processing Photo desarrollado por chikumburahamilton — con 500,000+ descargas,
  • PIP Photo desarrollado por Lillians — con 5,000,000+ descargas,

 

Ahora bien, aunque fueron removidas de Google Play, es posible que muchas de estas Apps aún permanezcan en repositorios alternativos (recuerden que no todos los usuarios de Android usan la tienda oficial para descargar las aplicaciones) infectando a muchos desprevenidos

 

¿Consejos para prevenir este tipo de amenazas en Android?

 

Dada esta difícil situación para los usuarios de Android, vale la pena recordar los consejos para mantener la terminal sana y salva, libre de aplicaciones maliciosas:

 

  • Mantener actualizadas las versiones del sistema operativo y los parches de seguridad de Android,
  • Revisar y asegurarse de no tener instalada ninguna de las apps anteriormente mencionadas y, en caso de contar con la mala suerte de haber instalado alguna, proceder a desinstalarla y a cambiar las credenciales de acce
  • Evitar instalar apps innecesarias y borrar las que no se usan,
  • No hackear la terminal por medio del Root,
  • Siempre proteger el acceso al dispositivo por medio de un PIN o contraseña para desbloquear la pantalla.
  • No utilizar redes WiFi públicas en el momento de realizar operaciones importantes, transmitir datos confidenciales o realizar transacciones,
  • Descargar aplicaciones sólo de Google Play y considerar si los permisos que solicita cada aplicación para su instalación son realmente necesarios.
  • En ocasiones, no basta con sólo descargar aplicaciones de Google Play, es necesario verificar que sean desarrolladores confiables por medio de la revisión de los puntajes y los comentarios de las mismas para determinar qué tan confiable puede ser un desarrollador.
  • Si un app requiere hacer Login en una red social por una razón extraña, lo mejor es no proceder hasta entender si la razón tiene sentido o no.

 

Comentarios de los usuarios sobre las apps

Felipe Lizcano

Me encanta la comunicación, el diseño, tengo algunos conocimientos en neuromarketing y automatización de procesos (un perfil ecléctico). Se podría decir que todo comenzó con una gran curiosidad acerca de la interacción entre "el ser humano, las tecnologías y el ambiente" captado desde la óptica y la sensibilidad de un usuario principiante!