Tener muchas aplicaciones en Google Play, la tienda oficial de Android, sin lugar a dudas es toda una ventaja para los amantes del sistema operativo pero (y este es un gran “pero”), hay ciertas noticias (como la reciente reaparición de aplicaciones con Malware) que afectan en gran medida a todos los usuarios, ya que los hace sentir un poco indefensos y expuestos a los ataques de los cibercriminales.
Lo se! Como dicen por ahí “no es bueno llorar sobre la leche derramada”, ahora bien, hay ciertas noticias que afectan a todos los usuarios de Android, ya que los hace sentir un poco indefensos y expuestos a los ataques de los cibercriminales.
Para muchos es una falla que puede pasar “hasta en las mejores familias” pero, para los que sido víctimas del secuestro de su teléfono y han recibido costosas cuentas por suscripciones a servicios de SMS premium puede que no suene tan pintoresco!
Cabe aclarar que gran parte de los usuarios impactadnos no están en Latinoamérica aunque, igual es una brecha de seguridad que, fácilmente puede llegarnos en cualquier momento. Para entender mejor el peligro y los cuidados requeridos, invitamos al experto de Eset Latinoamérica con el objetivo de ampliar la información al respecto de estas nuevas amenazas.
¿Cómo funciona esta amenaza para los usarios de Android?
Recientemente, analistas de varias casa de seguridad han descubierto una amenaza muy parecida (si no es igual) a la del Malware más conocido como “Joker” (el cual, se presume infectó aproximadamente 1700 apps entre 2017 y 2020) que, lo que hace es apoderarse del control de los mensajes de texto o SMS para enrolar a las desprevenidas presas en servicios de suscripción bastante costosos.
Las cosas no terminan ahí, para no despertar sospechas, el Joker secuestra los mensajes entrantes del tipo SMS y tal como lo hace otro reconocido Malware denominado “Etinu” los procesa mediante la interfaz JavaScript del WebView.
Lo truculento del caso es que, inicialmente las aplicaciones fueron montadas a Google Play libres de Malware pero, posteriormente, los atacantes introdujeron códigos maliciosos como si fueran una simple actualización que, por desgracia, paso desapercibida la revisión del propietario de la tienda de Apps. Dichas aplicaciones guardaban información de los usuarios relacionada con el operador, abonado, los mensajes SMS, la dirección IP, país y hasta el estado de la red.
¿Consejos para prevenir este tipo de amenazas en Android?
Dada esta difícil situación para los usuarios de Android, vale la pena recordar los consejos para mantener la terminal sana y salva, libre de aplicaciones maliciosas:
- Mantener actualizadas las versiones del sistema operativo y los parches de seguridad de Android o AppGallery (dado que también se han encontrado apps infectadas en el ecosistema de Huawei)
- Evitar instalar apps innecesarias y borrar las que no se usan,
- No hackear la terminal por medio del Root,
- Siempre proteger el acceso al dispositivo por medio de un PIN o contraseña para desbloquear la pantalla.
- No utilizar redes WiFi públicas en el momento de realizar operaciones importantes, transmitir datos confidenciales o realizar transacciones,
- Descargar aplicaciones sólo de Google Play y considerar si los permisos que solicita cada aplicación para su instalación son realmente necesarios.
- En ocasiones, no basta con sólo descargar aplicaciones de Google Play, es necesario verificar los puntajes y los comentarios de las mismas para determinar qué tan confiable puede ser un desarrollador.
- Revisar y eliminar cualquiera de las siguientes Apps (en caso que las hubiera instalado antes de que las sacaran de Google Play): PIP Camera, Keyboard Wallpaper, 2021 Wallpaper and Keyboard, Picture Editor, PIP Photo Maker 2021, Sound Prank Hair Clipper, Fart, Crack Screen Prank.
