Lo se! Como dicen por ahí “no es bueno llorar sobre la leche derramada”, pero tal como lo indicaba anteriormente en otro de mis artículos: hay ciertas noticias que afectan a todos los usuarios de Android, ya que los hace sentir un poco indefensos y expuestos a los ataques de los cibercriminales.
Para muchos es una falla que puede pasar “hasta en las mejores familias” pero, para los usuarios cuyas credenciales bancarias han sido robadas y, como resultado de eso, han sido expuestos a fraudes bancarios como consecuencia de la descarga de apps falsas que se hacen pasar por otras más utiles para incitar al usuario a instalarlas, puede ser una experiencia no tan pintoresca!
Qué es un Troyano?
Si usted no tiene claro lo que es un troyano y, además, cuenta con un dispositivo con sistema operativo Android, vale la pena aclarar que:
Los ciberdelincuentes, se suelen disfrazar, al mejor estilo del cuento de la antigüedad sobre el caballo de Troya, por medio de software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que, al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado para mostrar publicidad no deseada, robar datos y dinero del mismo usuario en temporadas estratégicas como la de vacaciones y navidad.
Cómo se relaciona eso del “Troyano” con Google Play?
Recientemente varios expertos de seguridad han encontrado ataques dirigidos a los usuarios de Android que se vieron afectados por Troyanos que venían dentro de aplicaciones como “Todo: Day Manager” disponibles en Google Play con códigos maliciosos (con más de 500 mil descargas hasta que fueron identificadas y bloqueadas) que, una vez instalados en el terminal intentan robar las contraseñas de acceso a portales bancarios.
En este caso se trata de una amenaza identificada bajo el alias de Xenomorph, que lo que hace es engañar al usuario para obtener los permiso de administración y después prevenir que dicha acción pueda tener reversa. Posteriormente, el troyano procede a interceptar las notificaciones del terminal para que el usuario de Android no se de cuenta que algo raro está sucediendo con su información bancaria.
El siguiente paso del maléfico plan es, generar unas especie de capa transparentes sobre las apps bancarias, imitando el campo de ingreso original del password y la contraseña con el animo de inducir al error, llevando a la presa como “cordero al matadero”!
Así pues, en el momento de intentar hacer las transacciones, la presa tiende a confundirse e intentar ingresar la información crítica en el campo de ingreso falso y, de esa manera, los datos de usuario son enviados al cibercriminal.
Consejos para prevenir este tipo de amenazas en Android?
Dada esta difícil situación para los usuarios de Android, vale la pena recordar los consejos para mantener la terminal sana y salva, libre de aplicaciones maliciosas:
- Instalar una solución de seguridad en los dispositivos móviles que incluya un filtro antimalware,
- No hacerle Root al terminal,
- Siempre proteger el acceso al dispositivo por medio de un PIN o contraseña para desbloquear la pantalla.
- No utilizar redes WiFi públicas en el momento de realizar operaciones importantes, transmitir datos confidenciales o realizar transacciones,
- En ocasiones, no basta con sólo descargar aplicaciones de Google Play, es necesario verificar que sean desarrolladores confiables por medio de la revisión de los puntajes y los comentarios de las mismas para determinar qué tan confiable puede ser un desarrollador.
- Considerar si los permisos que solicita cada aplicación para su instalación son realmente necesarios.
- Mantener actualizadas las versiones del sistema operativo y los parches de seguridad de Android,
- Evitar instalar apps innecesarias y borrar las que no se usan,
- Si un app requiere hacer Login en una red social por una razón extraña, lo mejor es no proceder hasta entender si la razón tiene sentido o no.
En ocasiones, no basta con sólo descargar aplicaciones de Google Play, es necesario verificar los puntajes y los comentarios de las mismas para determinar qué tan confiable puede ser un desarrollador.