¿Tienes idea de qué instalas en tu dispositivo móvil? Cuidado con las aplicaciones maliciosas
Muchas veces, sin darte cuenta, vas agotando el almacenamiento de tu smartphone y recurres a la Play Store o a la App Store en búsqueda de aplicaciones diseñadas para liberar espacio de almacenamiento. Sin embargo, ¿te has preguntado si se tratan de aplicaciones maliciosas?
Según las cifras del gigante tecnológico Google, el año pasado bloqueó más de 2 millones de apps móviles maliciosas, además de bloquear más de 300 mil cuentas que intentaban subir este tipo de aplicaciones a su tienda oficial.
En los últimos años, millones de smartphones Android se han visto infectados por el malware llamado Anatsa. Consiste en un troyano bancario que se encuentra escondido en apps para móviles maliciosas, pero que parecen inofensivas. Los hackers maliciosos emplean dicho malware para ejecutar robos y fraudes financieros a las víctimas que instalan dichas apps móviles bancarias.
Sin embargo, las aplicaciones para móviles maliciosas no solo se usan para infectar estos dispositivos con troyanos bancarios. También, sirven de puerta de entrada para diversas clases de software malicioso como el spyware; el cual sirve para obtener datos personales, espiar ubicaciones de personas, acceder a sus mensajes e incluso, escuchar sus llamadas telefónicas.
En pleno 2024, casi todo el mundo está consciente de que los dispositivos móviles son una parte fundamental del día a día del ser humano. Desde ellos se puede acceder a cuentas bancarias, consultar correos electrónicos personales y de trabajo; además de ejecutar actividades netamente profesionales. Del mismo modo, puedes comunicarte con tus familiares, amigos, compañeros de trabajo y clientes, entre múltiples acciones.
Al tratarse de equipos tan importantes, tanto los smartphones como las aplicaciones que instalas en ellos se han convertido en objetivos para los ciberdelincuentes. Por ello, TIC Defense ha establecido un conjunto de herramientas, servicios y soluciones de alta tecnología para todos los dispositivos de tu empresa.
Los actores maliciosos pueden cumplir sus objetivos utilizando aplicaciones maliciosas como droppers. Esto significa que sirven para descargar en tu smartphone en donde se instalan como ransomware, spyware o como malware, en función de los que buscan conseguir los ciberdelincuentes.
En primer lugar, las aplicaciones falsas tienen que resultar creíbles y verse como legítimas. Por esta razón, los hackers maliciosos pueden recurrir a apps como limpiadores de espacio en la memoria de almacenamiento, lectores de PDF o lectores de Código QR, antivirus, entre otros.
A dichas apps maliciosas tienes que sumarle aquellas que simulan ser conocidas, como Telegram o WhatsApp, así como algunas de ellas ligadas a la movida social del momento. Por ejemplo, supuestas aplicaciones de streaming durante la celebración de eventos deportivos masivos, como los juegos olímpicos o torneos de fútbol internacionales.
Dicho esto, los cibercriminales tienen que conseguir que las víctimas instalen estas apps en sus dispositivos, pero, ¿cómo lo logran? En primer lugar, deben situar las aplicaciones maliciosas en las primeras posiciones de búsqueda en las tiendas oficiales de Android o de Apple. Esto lo hacen creando reseñas falsas acerca de la utilidad y el rendimiento de dicha app.
Las técnicas de ingeniería social son determinantes; el phishing, smishing, quishing o el envenenamiento SEO son los métodos principales que los hackers maliciosos emplean para redirigir a las víctimas al perfil de la aplicación en la tienda especializada para ello.
