Entre troyanos bancarios y 'apps' que matan tu móvil: ¿cuáles son los principales riesgos en Android?
La firma de ciberseguridad Avast ha compartido las principales amenazas a las que hacen frente los usuarios de dispositivos con sistema operativo de Google
En internet la seguridad total es una quimera. Independientemente de que hablemos de un usuario corriente, una empresa o una institución pública. Las amenazas diseñadas, en concreto, para atacar dispositivos móviles llevan tiempo al alza . Así lo demuestran casos como el de FluBot ... , un código malicioso que ha conseguido -en apenas unos meses- infectar más de sesenta mil terminales en España. También las campañas de ciberestafas en la que los delincuentes suplantan a terceros. Recientemente el Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre una en la que se hacen pasar por el banco BBVA a través de mensajes SMS . Sin embargo, hay ocasiones en las que el enemigo se puede encontrar, incluso, dentro de la tienda oficial de aplicaciones de nuestro 'smartphone' .
Según la firma de ciberseguridad Avast, en 2021 el 'adware' sigue siendo la amenaza más importante en los teléfonos y tabletas Android . Este es un software publicitario que se esconde en aplicaciones para bombardear al usuario con ventanas emergentes que pueden ser muy peligrosas. Incluso pueden limitar la vida útil del dispositivo afectado.
«Todas las aplicaciones gratuitas, o casi, muestran publicidad. Pero hay algunas que son muy agresivas y provocan que la 'app', prácticamente, no se pueda utilizar. Nos las podemos encontrar tanto dentro de Google Play Store -la tienda oficial de Android- como fuera. Además, pueden dañar la batería y ralentizar el terminal, lo que puede afectar al correcto funcionamiento de un 'smartphone'», explica en conversación con ABC Luis Corrons, evangelista de seguridad de Avast.
Según el estudio de Avast, casi una de cada dos amenazas (45%) detectadas en dispositivos Android durante los primeros cinco meses de 2021 correspondía a la categoría de 'adware'. La firma distingue dos tipos distintos . El primero es el 'tradicional', que se camufla en aplicaciones de juego, estilo de vida y filtros fotográficos, que tiene el fin de atraer a los usuarios para luego bombardearlos con anuncios, tanto dentro como fuera de la aplicación.
El otro tipo común es el llamado fraude publicitario . Este 'adware' inicia actividades maliciosas en segundo plano una vez descargado y muestra publicidad fuera de contexto, como en las notificaciones. A veces también muestra anuncios con contenido malicioso. En caso de fraude publicitario, un archivo encriptado puede ser descargado automáticamente junto con la aplicación, lo que luego desencadenará 'clics' en anuncios o suscripción a servicios premium sin el conocimiento ni consentimiento de los usuarios.
«Pueden ser anuncios de otras 'apps' maliciosas que busquen 'hackear' el dispositivo o de páginas web que estén intentando engañarte para recopilar tus datos personales», destaca Corrons.
'Apps' falsas y troyanos bancarios
La segunda amenaza móvil más extendida -con un 16%- son las aplicaciones falsas, son aplicaciones que se hacen pasar por algo que no son, como por una 'app' de rastreo de la Covid-19 o, por ejemplo, por un AdBlocker, como han podido observar los investigadores de amenazas móviles de Avast en los primeros meses de 2021. Las 'apps' falsas pueden contener funcionalidades para espiar al usuario u otras actividades maliciosas. También para mostrar publicidad de forma indiscriminada.
«Son muy habituales, tanto en Google Play Store como fuera. Son aplicaciones que puede que, por sí mismas, no sean maliciosas, pero engañan. Cogen el nombre de un juego o de una 'app' conocida y se hacen pasar por ella. Luego solo se utiliza para mostrar publicidad invasiva», apunta el evangelista de seguridad de Avast.
Por último, los troyanos bancarios, que representan un 10% de las amenazas, operan de forma sigilosa para ganarse la confianza de los usuarios que descargan la aplicación y poder así robar sus datos bancarios. Se disfrazan de aplicaciones genuinas para acceder a los datos bancarios de los usuarios desprevenidos y los persuaden para que faciliten información. En ocasiones, incluso, copian la pantalla de inicio de sesión de la entidad o suplantan una página de acceso genérica con el logotipo del banco correspondiente.
«En este caso, la mayoría de veces la amenaza llega desde fuera de la tienda de aplicaciones de Google», apunta Corrons. Y es que, en muchos casos, los cibercriminales tratan de copiar a la tienda oficial de Android para engañar al usuario y conseguir que se descargue una aplicación que aloja virus informático.
Sea como fuere, si se quiere limitar al mínimo la posibilidad de una infección, Corrons recomienda contar con una solución de seguridad instalada en el dispositivo y fijarse bien en las aplicaciones que se descargan: «Hay que instalar todas las aplicaciones desde la tienda oficial. También hay que revisar los permisos que solicitan antes de la descarga (si la 'app' quiere acceder a la cámara o al micrófono, por ejemplo. Si algo te suena raro, mejor no lo descargues».