Así atacan los virus espía escondidos en apps falsas para dispositivos Android
Estas apps buscan robar datos del usuario como su lista de contactos, historial de mensajes, entre otros.
Una reciente investigación de SophosLabs, marca especializada en cibersegurdad, reveló la existencia de un pequeño grupo de aplicaciones para Android que fueron modificadas, al agregarle funciones maliciosas enfocadas a la vigilancia y el espionaje.
Dicho estudio establece que se trata de apps falsas que intentan imitar a aplicaciones legítimas que son populares en Google Play Store. Estas apps, incluso, ejecutar las mismas funciones que realizan sus contrapartes originales, pero están diseñadas para descargar dentro del teléfono un malware (programa malicioso), en forma de un archivo ejecutable de Android Davis (DEX).
Lea acá: Las funciones que debe usar para cuidar su privacidad en WhatsApp, Telegram o Signal
Este archivo busca filtrar datos del usuario como su lista de contactos, historial de mensajes, entre otros. Según la compañía que realizó la investigación, sin que el usuario lo note estas aplicaciones envían la información robada a un sitio web controlado por criminales.
Uno de los casos más relevantes se encontró en Pakistán, donde fue hallada una imitación de la app gubernamental Pakistan Citizen Portal. Esta app, según el sitio Virustotal, no está disponible en Google Play Store, sino en un sitio web idéntico al del gobierno pakistaní, bajo el dominio pmdu.info.
Vea acá: ¿Cómo y cuánto cuesta mandar las cenizas de un ser querido al espacio?
Al descargar la app, se le solicita al usuario que ingrese datos como su número de identificación, detalles de su pasaporte, usuario y contraseña de Facebook. Una vez entregada esa información, los usuarios encuentran una plataforma casi idéntica a la original, que aparentemente cumple con las mismas funciones, lo que hace que la víctima nunca note que su dispositivo fue infectado.
¿Cómo protegerse?
Para no ser víctima de estas aplicaciones maliciosas, los usuarios de dispositivos Android solo deben instalar aplicaciones que estén disponibles en plataformas confiables como Google Play Store. También es importante revisar la calificación que tienen la app y las reseñas que otros usuarios dejan sobre experiencia con dicha aplicación.
Mire acá: ¿Por qué Microsoft canceló programa para simular chats con personas muertas?
Tenga en cuenta que las aplicaciones populares suelen tener un sitio web oficial, por lo tanto es recomendable verifica que la app cuente con uno. De igual manera, es aconsejable instalar en el teléfono un sistema de defensa que proteja al dispositivo de este tipo de amenazas.