Cuidado con las apps
Algunas apps disponibles en la Play Store de Google debieron ser dadas de baja porque contenían un malware que se robaba los datos bancarios del usuario además de permitir controlar completamente el dispositivo móvil.
Ignacio Torres |
Cuidado con las apps

Aunque se trata de herramientas digitales que facilitan enormemente muchas actividades cotidianas, las apps también tienen su lado peligroso, como algunas que fueron reportadas en días recientes en la Play Store de Google.

Las aplicaciones señaladas, todas para el sistema operativo Android, podrían haber sustraído los datos bancarios de los usuarios, lo que resulta en una enorme brecha de seguridad digital, además de vulnerar la privacidad de quienes confiaron en esos servicios.

De acuerdo con datos de un estudio realizado por Check Point Research —asociación dedicada a la seguridad cibernética— existe un nuevo programa malicioso, o malware, detectado en la Play Store, que habría ingresado a los dispositivos móviles mediante aplicaciones como:

Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, Tooltipnatorlibrary y QRecorder. 

Todas las anteriores, según Check Point Research, fueron reportadas a Google y dadas de baja de la Play Store.

 

El procedimiento

Check Point Research —que cuenta con un equipo de investigadores que colecta, organiza y analiza información respecto a ciberataques para mantener a raya a los hackers y actualizadas las protecciones para plataformas y dispositivos— señaló que la amenaza detectada en la Play Store estaba diseñada para ingresar en el dispositivo móvil mediante la app para ejecutar un malware llamado Clast82, que no solo da control total del aparato sino acceso a las cuentas bancarias dadas de alta para el pago de productos y servicios.

El equipo de investigadores señaló que el Clast82 estaba muy presente en apps que permitían la grabación de pantalla o en las VPN (red privada virtual que redirige el tráfico de Internet por un túnel seguro al enmascarar la IP del usuario y encriptar sus datos).

De acuerdo con lo que explicaron, una vez que el usuario descargaba alguna de las apps con el software malicioso, el Clast82 se comunicaba con el servidor para recibir la configuración que permitía la descarga e instalación de otro programa llamado AlienBot Banker. Una vez instalado este, los hackers tenían acceso total a los datos bancarios presentes en el dispositivo, además de poderlo controlar por completo, de manera remota. 

Lo anterior les permitía no solo hacer transacciones financieras, vaciar cuentas o hacer compras, sino utilizar otras aplicaciones, como las de comunicación, para enviar mensajes maliciosos o, incluso, de extorsión.

De acuerdo con datos de Microsoft, durante 2020 el 40 por ciento de los internautas mexicanos declaró haber sido blanco de alguna estafa, fraude o engaño online, lo que refuerza la necesidad de estar al pendiente del tema y tomar las medidas de seguridad cibernética necesarias.

Tags

Responsabilidad social tecnología

Articulos Relacionados