La seguridad en nuestros dispositivos móviles es uno de esos desvelos que todos sufrimos a diario. Si no es por un fallo en el sistema operativo es por un agujero en una aplicación que, como en el caso de WhatsApp, nos tiene en un constante estado de alerta. Así que lo mejor que podemos hacer es estar atentos a estas noticias que se producen una semana sí y otra también, y actuar con la mayor celeridad posible.

Además, en este caso que os traemos el problema es realmente importante porque se trataba de tres aplicaciones que tenían como objetivo secuestrar nuestros terminales, algo realmente peligroso porque no solo expone todos los datos, archivos, fotos y vídeos en riesgo de que nos los roben, sino que los hackers pueden inutilizar y bloquear el terminal y solicitarnos, a cambio de liberarlo, un pago o cualquier otra compensación.

Editores de fotografía y gestores de archivos

Así que, como podéis ver, esta amenaza es como para tomársela en serio por lo que debéis, ahora mismo, eliminar de vuestro terminal cualquier de las tres amenzas que han sido detectadas dentro de la Play Store y que nos servían como herramientas de fotografía, retoque de imágenes y gestor de archivos de todo lo que vamos almacenando en nuestro terminal –teniendo el propio de Android, estas apps no son necesarias.

Las tres aplicaciones que debéis eliminar inmediatamente de vuestro terminal, si es que las habéis descargado desde la Play Store de Android, son Camero, FileCrypt y callCam. Da igual si tenéis una, dos o las tres, son una amenaza potencial para vuestro terminal y tenéis que desinstalarlas inmediatamente. Sobre todo si no tenéis un smartphone que se actualice de forma habitual y que cuente con esos parches de seguridad que tanto Google como los fabricantes van liberando cada pocas semanas.

Hacker | Pixabay / Pexels

Según Trendmicro, responsables el reporte, estamos hablando de unas aplicaciones que han estado disponibles en la tienda oficial de Android desde marzo de 2019 y que no vieron cerrado el agujero de seguridad que aprovechaban hasta el mes de octubre. Durante esos siete meses, las tres apps camparon a sus anchas sin que hubiera un remedio que repeliera los problemas de secuestro de dispositivos que provocaban. Eso sí, dentro de la mala noticia que es tenemos una buena, que ha evitado que el impacto haya sido mayor: la escasa popularidad y descargas que han tenido.

"Las tres aplicaciones maliciosas se disfrazaron como herramientas de fotografía y administrador de archivos [...] Especulamos que estas aplicaciones han estado activas desde marzo de 2019 en función de la información del certificado en una de las aplicaciones", informaron los responsables del estudio, que añaden que el error del que se aprovecharon, de los llamados use-after-free, está presente en el sistema de mensajería de Android dentro de algunos de los procesos kernel del OS. Decir que cuando una app tiene acceso a ese kernel, tiene acceso a todos los rincones, privilegios y permisos del dispositivo, por lo que es posible que los hackers puedan conseguir el control absoluto y completo de todo el sistema sin problemas.