Parece Instagram o WhatsApp, pero roba todos tus datos; cuidado con esta amenaza
Los piratas informáticos tienen muchas opciones para colar virus y robar contraseñas o comprometer el buen funcionamiento de los dispositivos. En este artículo nos hacemos eco de cómo están utilizando aplicaciones maliciosas de Android, que simulan ser WhatsApp o Instagram, para robar las credenciales. Te vamos a explicar cómo te pueden atacar y qué debes hacer para protegerte y evitar problemas de este tipo.
Lo que hacen los cibercriminales, es aprovecharse de aplicaciones muy populares para que la víctima se confíe y colar así el malware. Utilizan iconos que simulan ser del programa original, por lo que pueden pasar desapercibidos. Es una estrategia que está teniendo éxito y, sin duda, puede comprometer seriamente tu seguridad.
Cuidado con apps falsas en Android
El ataque es sencillo. Lo primero que van a hacer es que instales esa aplicación, sin saber que realmente es un fraude. Cuando ya tienes instalado el software en tu dispositivo con Android, va a solicitar ciertos permisos para servicios de accesibilidad y API del administrador del dispositivo. Esto es lo que va a dar más opciones a los atacantes.
De esta forma, los cibercriminales van a poder llevar a cabo diferentes acciones en tu dispositivo. Van a poder robar datos, colar malware, ejecutar código… Todo esto, sin que la víctima sea consciente de ello. Está diseñado para establecer comunicación con un servidor controlado por los ciberdelincuentes y así permitir al atacante acceder a la lista de contactos, SMS, llamadas, aplicaciones instaladas, abrir páginas en el navegador…
Las páginas que pueden abrir en el navegador, son Phishing. Van a suplantar la identidad de sitios muy populares, como Facebook, Netflix, Microsoft, Instagram, PayPal, etc. Lo que buscan es que la víctima inicie sesión en esas páginas y, de esta forma, robar las contraseñas. Van a pensar que están entrando en una web legítima.
No es la primera vez que nos encontramos con una amenaza de este tipo. Por ello, es clave tomar medidas y no caer en errores que puedan exponer la seguridad en la red. Está en tu mano mejorar la protección y te vamos a dar una serie de recomendaciones útiles.
Consejos para protegerte
Lo fundamental es no cometer errores. Es clave instalar siempre las aplicaciones desde fuentes oficiales. Asegúrate de que no instalas programas de Android que has descargado desde sitios que no son fiables, ya que podrían ser una trampa. Es, como has podido ver, una estrategia que utilizan los cibercriminales para engañar.
También deberías utilizar un buen antivirus. Te ayudará a detectar software malicioso que pueda comprometer tu seguridad. Hay muchas opciones, tanto gratuitas como de pago, pero deberías siempre buscar información y asegurarte de que ese programa que vas a usar, realmente te proteja y no vas a tener problemas.
Por otro lado, tener todo actualizado es esencial para corregir vulnerabilidades. Asegúrate de que tienes las últimas versiones instaladas, para que los ciberdelincuentes no puedan aprovecharse de esos fallos y lograr robar contraseñas o tener acceso a tus dispositivos sin que te des cuenta de ello.
En definitiva, cuidado si instalas aplicaciones como WhatsApp o Instagram, entre otras. Es imprescindible que lo hagas solo desde fuentes oficiales, ya que las utilizan para colar malware. Evitar que hackeen tu móvil, está en tu mano solo con seguir los consejos que te hemos dado.