Decenas de delincuentes informáticos han construido páginas de Internet cuyo principal objetivo es robar información de las personas que las utilizan. Inclusive, esta semana se conoció el caso de PDF+, una aplicación para dispositivos móviles que utilizaba la falsa promesa de editar documentos en formato PDF para tener acceso a la información bancaria y personal de los internautas.
“Las aplicaciones que utiliza un malware como el troyano bancario lo que hacen es pedir acceso a los archivos de la víctima, permiso para estar en otras aplicaciones y esto lo que permite es generar a la aplicación una especie de ventana transparente y adquirir todas las contraseñas e información confidencial que se guarde en el dispositivo móvil”, explicó Cecilia Pastorino, especialista en seguridad informática del Laboratorio ESET Latinoamérica.
Varios portales especializados reportaron el componente malicioso de una de las apps más descargadas en Google Play: PDF +. La app fue identificada por el sitio Virus Total como un troyano.
El aplicativo prometía en su descripción poder editar y añadir texto e imágenes en los archivos PDF, a pesar de las más de 10.000 descargas que tuvo, y las decenas de reseñas que la respaldaban, PDF + era un anzuelo para estafas cibernéticas.
Esta plataforma exigía que el usuario instalara una actualización y un archivo APK (Paquete de Aplicación Android) de Flash Player que, según se pudo conocer, dejó de tener soporte oficial en 2012.
De acuerdo con la Encuesta de Convivencia y Seguridad Ciudadana publicada por el Dane, las denuncias por incidentes de seguridad digital son del 2,1%.
Lea también: Meta, el nuevo nombre de la compañía que reúne a Facebook, Instagram y WhatsApp
La persona que llegaba hasta ese punto recibía después un mensaje de solicitud de acceso de la app a cierta información del dispositivo, quien aceptaba ese requerimiento ‘autorizaba’ a que un troyano bancario invadiera su dispositivo y tuviera facilidad para extraer datos personales y financieros.
Confirmada la solicitud, resultaba casi imposible eliminar la app porque el virus tomaba el control del dispositivo móvil.
Y es que este no es un problema actual, un estudio sobre la seguridad en Android durante el primer semestre de 2019 asegura que el 2% de las apps eliminadas de Google Play son consideradas malware y que han llegado a permanecer en la tienda hasta 138 días.
Además, de acuerdo con la Encuesta de Convivencia y Seguridad Ciudadana publicada por el Dane hace dos semanas, las denuncias por incidentes de seguridad digital en Colombia son del 2,1%, es decir, 0,4% más que las cifras de hurto a residencias en el país.
Frente a este tipo de casos, genera gran incertidumbre el control de la plataforma de Google Play y las aplicaciones que ofrecen a los usuarios. Pastorino explicó que “esto sucede porque muchos de los test previos al subir una aplicación en esta plataforma son automáticos y los cibercriminales buscan la manera de evadir estas detecciones”.
Además, añadió que “es sumamente importante revisar los permisos de las aplicaciones, si estas apps piden muchos permisos hay que estar seguros que realmente son necesarios. Por ejemplo, si se descarga una aplicación de calculadora y nos pide acceso a la cámara o al micrófono, hay que estar alerta y dudar sobre la seguridad de la aplicación”.
Si bien se recomienda descargar aplicaciones solamente de sitios oficiales por la probabilidad que existe de descargar malware de sitios y plataformas carentes de reputación, la realidad también indica que muchas aplicaciones maliciosas logran estar disponibles en tiendas oficiales hasta que son detectadas y eliminadas.
Recomendaciones
La Especialista en Seguridad Informática del Laboratorio ESET Latinoamérica, Cecilia Pastorino, dio algunas recomendaciones importantes para evitar el robo de datos a través de las apps y explicó cómo identificar estos sitios inseguros:
Es importante identificar cuánto tiempo lleva esta aplicación subida a la plataforma de Google Play y el número de descargas que posee.
Se debe verificar que sea una aplicación de una compañía reconocida o que sea redireccionado del sitio oficial.
Descargar solamente las aplicaciones que tienen un buen puntaje y buenas reseñas de los usuarios.
También es importante tener un antivirus en el teléfono móvil, pues esta es una herramienta de seguridad que será la encargada de revisar los permisos y las actividades que se realizan en las aplicaciones.
Cifras
Un informe elaborado por Eleven Paths sobre el estado de la seguridad en la primera mitad de 2019 y que analizó la seguridad en Android, detalló que durante el primer semestre se eliminaron un total de 44.782 aplicaciones desde la tienda oficial de Google. Asimismo, y como parte del estudio, analizaron un conjunto de 5000 aplicaciones a modo de muestra, de las cuales un total de 115 fueron calificadas como maliciosas.
Por lo tanto, estas cifras arrojaron que cerca del 2% de las aplicaciones eliminadas de Google Play durante el primer semestre de 2019 fueron consideradas malware. Además, reveló que estas apps maliciosas estuvieron un promedio de 51 días disponibles para su descarga antes de ser eliminadas.