¿Cómo operan estas apps maliciosas?
Estas aplicaciones, que incluyen lectores de PDF, escáneres de códigos QR y editores de fotos, se disfrazan de herramientas útiles y han logrado infiltrarse incluso en tiendas oficiales como Google Play. Entre junio de 2023 y abril de 2024, las apps fraudulentas acumularon más de 8 millones de descargas, exponiendo a los usuarios a riesgos financieros y de privacidad.
Uno de los malwares más peligrosos es Facestealer, diseñado para robar credenciales de inicio de sesión en Facebook y cuentas bancarias. Este malware ha sido responsable del 14% de las detecciones en Google Play Store, y su capacidad para suplantar identidades y cometer fraudes lo convierte en una grave amenaza.
Además, el malware Joker, que representa el 38% de las aplicaciones maliciosas descubiertas, sigue causando estragos desde su aparición en 2017. Joker suscribe a las víctimas a servicios premium sin su conocimiento, lo que resulta en cargos inesperados y, en algunos casos, en el vaciado de sus cuentas bancarias.
Malwares como SpyAgent y Facestealer utilizan tecnología avanzada para acceder a capturas de pantalla almacenadas en los dispositivos. Estas imágenes, que a menudo contienen frases de recuperación de billeteras digitales, son el principal objetivo de los ciberdelincuentes. SpyAgent escanea esas fotos y extrae la información necesaria para acceder a las criptomonedas de los usuarios.
El problema se agrava porque muchas de estas aplicaciones no se encuentran en Google Play, sino que se propagan a través de campañas de phishing y sitios no verificados. Los hackers se hacen pasar por marcas confiables, engañando a los usuarios para que descarguen estas apps y les otorguen permisos que les permiten robar información sin levantar sospechas.
Adware y otras amenazas
El adware, otro tipo de malware que afecta a millones de usuarios, representa el 35% de las detecciones. Este software malicioso muestra anuncios emergentes fraudulentos, ralentiza el rendimiento del dispositivo y expone la información de navegación a terceros, comprometiendo aún más la seguridad del usuario.
¿Cómo protegerse?
Evitar descargas fuera de tiendas oficiales: Descarga aplicaciones únicamente desde Google Play o sitios de confianza.
Revisar los permisos: Antes de instalar cualquier app, verifica los permisos solicitados y evita aquellas que piden acceso innecesario a la galería o datos sensibles.
Mantener el dispositivo actualizado: Actualiza el sistema operativo y las aplicaciones regularmente para corregir vulnerabilidades que los malwares puedan aprovechar.
Tomar estas medidas es fundamental para proteger tus datos personales y financieros en un mundo donde las transacciones digitales son cada vez más comunes.