Apps
Los hackers agudizan su ingenio para robar nuestros datos bancarios desde apps Android
Los ciberdelincuentes utilizan nuevos métodos más sofisticados
Publicidad
Lamentablemente el robo de datos de nuestros móviles es una constante en el entorno Android, no es que sea algo que nos ocurra a diario, ni generalizado, pero es una realidad que los problemas de este tipo en móviles Android son más numerosos y habituales que por ejemplo en los iPhone con iOS. Y lo peor de todo es que este tipo de amenazas están llegando directamente desde Google Play, algo que no debería estar ocurriendo, porque precisamente son este tipo de tiendas las que deben garantizarnos que lo que descargamos desde ellas está limpio de amenazas. Pero como se vuelve a comprobar no es así, y lo peor de todo es que lo métodos que usan los hackers cada vez son más sofisticados.
Nuevo método para sortear los controles
Una de las principales recomendaciones que nos hacen para evitar que los hackers puedan colar sus apps maliciosas en nuestros móviles es recurrir a fuentes oficiales. Eso quiere decir que en un móvil Android debemos optar siempre por descargar las apps desde Google Play, esto nos va a permitir poder descargar las apps con ciertas garantías. Esto es así porque Google hace exhaustivos controles a las apps para que estas no contengan demasiada publicidad o métodos opacos para obtener ingresos por ella. Pero este control ha propiciado que los hackers busquen maneras alternativas de poder introducir el código malicioso en las apps.
Y lamentablemente lo están consiguiendo, tal y como desvelan desde Ars Technica, un medio que se hace eco de un total de 300.000 descargas pertenecientes a varias apps que han utilizado un método bastante ingenioso de introducir el código malicioso en las apps. Y es que mientras que para la aprobación de la llegada de las apps a Google Play utilizan aplicaciones limpias de toda sospecha maliciosa, la cosa cambia cuando llega el momento de actualizar la app. Por lo visto los hackers ahora introducen el código malicioso en alguna de las actualizaciones posteriores que se realizan de la app.
No tiene por qué ser con la primera actualización, sino que es algo aleatorio para que sea más difícil de detectar por parte de Google. Las apps utilizadas son plenamente funcionales, y a primera vista nadie pensaría que han sido diseñadas para poder robarnos los datos, dinero o credenciales. Pero es precisamente ese aspecto tan normal el que nos invita a seguir utilizándolas, porque nos parecen útiles. Por tanto, decidimos conservarlas en el móvil, e ir actualizándolas cuando estas saltan en nuestros móviles. Pues bien, ese es el gran problema, que el malware llega después cuando las actualizaciones lo añaden a las apps, sin que nosotros sospechemos de nada, y lo más importante, sin que tampoco lo detecte Google y su tienda.
Todas las apps fraudulentas detectadas buscaban lo mismo, hacerse con nuestros datos bancarios para robar nuestro dinero. Algo que no conseguirán porque han sido cazadas, y porque entendemos que ahora Google se pondrá a trabajar para mejorar los controles de las actualizaciones de las diferentes apps que tenemos instaladas en nuestros móviles.
Publicidad