Saltar al contenido

Descubren grupos de Apps destinadas al robo de información

Feb 26, 2019

Nuevamente, un estudio realizado a las diversas Apps que se pueden encontrar en la Store de Google, revelo que se dedican al robo de información de los usuarios. Aunque fue realizado el aviso a la compañía para dar de baja estas Apps, estas ya funcionaban desde el 2017.

Google hace frente ante estas Apps

La compañía con una de las Store de aplicaciones más grandes, vuelve a ser el título principal de muchas noticias. En esta ocasión, es debido a docenas de Apps que contenían códigos maliciosos, las cuales, fueron descargadas en ciento de ocasiones por sus usuarios e instaladas en sus dispositivos, dando acceso a toda su información sin percatarse de los términos y condiciones que aceptaban con estas. 

Múltiples compañías se han puesto en acción para evitar en su mayor totalidad que este tipo de Apps sigan circulando en las Store, perjudicando a miles de usuarios. Expertos de ciberseguridad de Trend Micro, Palo Alto Networks y desarrolladores de antivirus de ESET, descubrieron diferentes Apps encargadas de robar desde fotos, información de contactos y personal, hasta las teclas pulsadas en una pc.

Dirigidos a las pc a través de Android

Estas aplicaciones ya fueron eliminadas de la tienda de Google, pero aún pueden seguir instaladas en algunos dispositivos. Ocultas como una app común, este Software malicioso no afectaba los móviles pero entraban en acción al ser conectadas a una pc con sistema operativo Windows, para robar la mayor cantidad de datos posibles.

El informe pudo detallar que el malware al entrar en contacto con Windows, intentaba llevar un registro de las acciones ejecutadas, como el marcado de teclas o las visitas a páginas. Este malware tomaba cualquier información que pueda ser de carácter confidencial, como números de tarjetas de tarjetas de crédito, cuentas bancarias o información de acceso a redes sociales.

Falsas aplicaciones financieras

Otro grupo de Apps que fueron encontradas robando información de los usuarios, usando un camuflaje para hacer pensar a los usuarios que eran aplicaciones oficiales de bancos. Estas lograron suplantar la identidad de 6 bancos en diferentes países, además del Exchange de Bitpanda. Mediante la utilización de formularios, robaban detalles de la información de acceso bancarios, como sus números de tarjeta.

Apps para registros de llamadas

Otra modalidad de robo de información personal de los usuarios, era a través de aplicaciones que ejecutaban la función de llamadas. Todos los equipos Android cuentan con esta App, pero en la Store de Google se podrán encontrar un sinfín de Apps que brinden otros beneficios, además de solo permitir llamar. Esto llamo la atención de cientos de usuarios, permitiendo hacer virales estas Apps.

Luego de ser instaladas ofrecían servicios de llamadas (básico en todas las App), pero el toque extra era la posibilidad de hacer la grabación de la llamada o permitir el bloqueo de llamadas que resulten ser spam. Luego de su instalación la App se ponía en marcha para llevar un registro y luego ser enviado a servidores de terceros.

Apps para la edición de imágenes

Para los usuarios, no eran más que otra aplicación para tomar fotografías y realizar ediciones delas mismas. Pero tras la cortina, estas aplicaciones subían las fotografías a sus servidores o de terceros sin dar algún tipo de aviso o consentimiento por parte del usuario. Por otra parte, generaban anuncios que ocupaban la pantalla completa del móvil para generar confusión y direccionarlos a sitios web donde realizaban sus estafas.

Millones de descargas

Mientras la compañía Google no realizaba bien sus funciones para la correcta verificación de cada aplicación que fuera subida a su Store, cientos de desarrolladores lograron aprovechar la oportunidad para incluir sus Apps en los top de descarga y con esto obtener su cometido.

Google solo se tomó la molestia de desactivar estas Apps, para que no puedan ser utilizadas de nuevo y como sanción a sus creadores, fueron expulsados y no podrán ingresar alguna nueva App. Pero esto no será problema alguno, ya que con solo crear un nuevo registro en minutos podrán ingresar estas App con nuevos nombre y nuevos diseños.

Leer mejor los términos antes de aceptar una instalación

Por desgracia, solo se tiene conocimiento de algunas de las Apps que sacan la información personal. Se debe leer mejor los términos de contratos en los apartados de permisos, antes e realizar la instalación de alguna nueva App.