Con este nuevo método van a poner en jaque a tu móvil; evítalo y protege tus datos
Sufrir un ataque informático es algo que puede ocurrir sin importar qué tipo de sistema operativo utilices. Puede pasar en un ordenador, pero también en el móvil. En este caso, se trata de una nueva campaña que elude la seguridad de Android. Te vamos a explicar cómo pueden atacarte y qué hacer para estar protegido en todo momento. El objetivo es evitar problemas y mantener tu seguridad y privacidad siempre presentes.
Se trata de una nueva amenaza conocida como SecuriDropper. Se basa en DaaS, o dropper-as-a-service, y lo que busca es saltarse la función de configuración restringida que existe en Android. En otras palabras, busca tener la capacidad de instalar malware y tener acceso a los servicios de accesibilidad que hay en Android.
Los dispositivo Android, en peligro
Hay que mencionar que esta función de seguridad existe desde Android 13. La protección consiste en evitar que las aplicaciones instaladas a través de archivos APK, que son las que instalamos fuera de Google Play, puedan acceder a funciones sensibles de la configuración de accesibilidad. Esto podría desencadenar en el acceso a las notificaciones, por ejemplo. Ahora, con estos ataques, los ciberdelincuentes pueden abusar de esa función y poder capturar texto en pantalla, tener permisos adicionales o navegar de forma remota. Para lograr esto, el truco consiste en usar la API de instalación que se basa en los archivos APK que instalan y en realidad son maliciosos.
Este problema afecta tanto a Android 13 como también a la versión más reciente de Android 14. Por tanto, puede poner en riesgo a muchos dispositivos actuales que cuentan con el sistema operativo Android. Cuando logran su objetivo de hacerse pasar por una aplicación legítima, infectan el sistema. Pueden suplantar una actualización de Android, una aplicación para ver vídeos, software de seguridad o un juego. A partir de ahí, instala la carga útil y comienza el problema.
Protégete
¿Qué puedes hacer para evitar que te ataquen con este tipo de estrategia? Sin duda, lo principal está claro: no instales aplicaciones a través de archivos APK. Si quieres la máxima protección, debes evitar software de este tipo. Es imprescindible que siempre instales programas desde Google Play y fuentes oficiales. Desde hace muchos años, si quieres instalar aplicaciones APK en tu Android, es necesario que habilites este permiso de forma expresa, con el objetivo de protegernos frente a amenazas que podemos encontrarnos al navegar por Internet, y es que existen webs donde descargarán directamente una app en formato APK para infectar nuestro smartphone. Si no habilitas esta opción, simplemente te devolverá un error y no podrás realizar la instalación.
Además, es clave que revises siempre los permisos que vas a dar al instalar una aplicación y si realmente ese programa cumple con lo prometido. Por ejemplo, podrías instalar una aplicación para reproducir vídeos y que pidan permisos para usar tu cámara o acceder a permisos de ubicación que, en realidad, no necesita. Es fundamental mirar bien los permisos, y ser muy restrictivos con ellos, cuantos menos permisos necesite una app mucho mejor de cara a tu privacidad y seguridad.
También conviene que tengas todo actualizado. Cuando surgen vulnerabilidades o problemas de este tipo, los sistemas operativos lanzan parches y actualizaciones para corregir fallos. Es esencial que instales siempre las últimas versiones y evites así problemas que comprometan tu seguridad y privacidad, ya sea Android o cualquier otro SO. Por ejemplo, en los smartphones Android todos los meses tenemos la típica actualización de seguridad, donde tenemos diferentes actualizaciones de seguridad con el objetivo de mantener a los usuarios a salvo de amenazas.
Por otra parte, contar con un buen antivirus puede ayudarte a detectar amenazas. Si descargas un archivo malicioso por error, podrías detectarlo y eliminarlo antes de que empiece a actuar. Eso sí, te recomendamos que instales un programa de garantías y puedas ver si espían tu móvil, para tener mayor protección.
Como ves, puedes estar en peligro si utilizas un dispositivo Android e instalas aplicaciones a través de archivos APK. Es importante que tomes medidas para protegerte y no caigas en la trampa de los piratas informáticos.