Por qué no deberías descargar nunca una app desde Facebook o WhatsApp; esta nueva amenaza lo confirma
Cuando navegamos por Internet existen muchas amenazas que pueden comprometer la seguridad de los sistemas. Esto ocurre tanto en dispositivos móviles como en equipos de escritorio. Sin embargo es en los primeros, en los móviles, donde más han aumentado los problemas. La razón no es otra que el auge de estos dispositivos. Cada vez los utilizamos más para acciones cotidianas. Hoy explicamos por qué no debemos descargar nunca aplicaciones de links que nos lleguen a través de Facebook o WhatsApp, entre otras plataformas. Nos hacemos eco de una noticia sobre un nuevo malware que se distribuye de esta manera.
El peligro de descargar apps desde Facebook o WhatsApp
En ocasiones podemos recibir mensajes a través de redes sociales como Facebook y plataformas de mensajería como WhatsApp, donde nos “invitan” a descargar una aplicación. Puede parecer que incluso sea legítima, de Google Play. Incluso puede que nos lo mande un contacto en el que confiamos (ha podido ser infectado previamente). La cuestión es que si hacemos clic en ese enlace nos lleva a la descarga de una aplicación que se encuentra en un servidor externo a la tienda oficial.
Estamos hablando de archivos APK, con los que podemos instalar aplicaciones pero que no siempre son legítimas. Con esto hay que tener mucho cuidado ya que podríamos estar instalando software que ha sido modificado de forma maliciosa. Es a través de WhatsApp o Facebook algunos medios por los que podemos recibir este tipo de mensajes y links de descarga.
El último malware que se extiende principalmente por estos medios y técnicas es BasBanke. Se trata de una amenaza que tiene como objetivo robar las credenciales bancarias de los usuarios. Ya sabemos que hoy en día utilizamos el móvil para realizar transferencias, consultar nuestra cuenta, pagar por NFC… Son datos en definitiva muy valiosos para los ciberdelincuentes.
Aplicación llamada CleanDroid
Exactamente se distribuye a través de una supuesta aplicación llamada CleanDroid. Puede llegar a través de Facebook como link para su descarga, pero realmente se trata de un archivo APK modificado maliciosamente. Contiene este malware denominado BasBanke.
Generalmente estas aplicaciones fraudulentas que nos llegan a través de redes sociales ofrecen algún tipo de beneficio al usuario. Lógicamente buscan llamar la atención para que la víctima caiga en la trampa. Informan de que es una aplicación para mejorar el rendimiento del móvil (como es el caso de CleanDroid), hacer que vaya más rápido Internet, etc. También incluso pueden anunciarse como aplicaciones para ganar dinero de alguna forma en la red.
Otras veces podemos toparnos con falsas aplicaciones que ofrecen conocer quién visita nuestro perfil de Facebook, por ejemplo. Cosas que, en definitiva, pueden servir de cebo para que la víctima la descargue inconscientemente.
En definitiva, nuestra recomendación es nunca descargar y ni siquiera hacer clic en enlaces de este tipo que podamos sospechar que son fraudulentos. Además, en caso de recibirlo de un contacto, lo mejor es decirle el problema. Es muy probable que previamente haya sido víctima y lo esté reenviando sin conocimiento.
Siempre que vayamos a instalar un programa, lo ideal es hacerlo desde la tienda oficial o sitios oficiales de la aplicación. De esta forma, aunque no se puede garantizar al 100%, al menos aumentamos las probabilidades de instalar software seguro.
Explicamos en otro artículo los ataques típicos por WhatsApp o Facebook.