El equipo de investigadores de ESET (compañía líder en detección de amenazas) descubrió
algunas apps falsas en Google Play Store, incluyendo algunos con
características maliciosas.
Estas aplicaciones muestran publicidad o
encuestas falsas, que invitan al usuario a proporcionar datos personales.
Dentro de las aplicaciones falsas, las
más peligrosas son aquellas que descargan troyanos, detectados por ESET como
Android/TrojanDownloader.Agent.GY.
Estos códigos maliciosos del tipo
troyano, una vez descargados en el dispositivo del usuario trabajan en segundo
plano y ocultan sus íconos para que su presencia en el dispositivo no sea
detectada.
Cuando ESET analizó los procesos de infección, el troyano descargó y
ejecutó un módulo adicional para robar información confidencial, como el número
telefónico, el nombre del operador, el nombre del país, el idioma, etc. Sin
embargo, la funcionalidad de los módulos descargados puede variar en cada caso.
¿Qué
hacer para evitarlo?
Estos son los consejos de los expertos
• Descargar solamente desde fuentes
confiables
• Leer las opiniones de los usuarios
enfocándose principalmente en los comentarios negativos (los positivos pueden
ser inventados)
• Leer los términos y condiciones de la
aplicación, prestando especial atención a los permisos requeridos
• Utilizar una solución de seguridad de
calidad para dispositivos móviles
En los casos en que la aplicación deseada
sea muy popular, se deben considerar los siguientes consejos adicionales:
• Probablemente se encontraran
aplicaciones simulando ser la legítima, por lo que se debe tener más cuidado
que de costumbre
• Comprobar detenidamente que el nombre
de la aplicación y de su desarrollador sean los correctos (deben ser exactos,
no parecidos).
Publicar un comentario