TecnoXplora » Apps

Apps

Ojo con esta app, además de leer PDF te roba el dinero

Detectan una app en Google Play disfrazada de lector de PDF que puede hacerse con nuestro dinero

Malware Android

Pexels Malware Android

Publicidad

Instalar una app en nuestro móvil es algo que hacemos muchas veces a lo largo del mes, dependiendo de lo intensivo de nuestro uso. Y esto aumenta el riesgo de que podamos ser infectados, nuestro teléfono, con algún malware o virus integrado en estas aplicaciones. En esta ocasión se ha conocido un nuevo caso, el de una app de apariencia inofensiva, que por tanto ha permitido que se expanda con relativa facilidad entre los usuarios de Android. Una vez más, y son ya demasiadas, se ha detectado esta app maliciosa dentro de una tienda oficial, como es la de Google, Play. Al menos los daños han tenido un alcance limitado.

Bórrala ya si la tienes en tu móvil

Entre todos los consejos para evitar ser infectados por malware en el móvil uno de los más recurrentes es el de que no nos descarguemos nada fuera de las tiendas oficiales. Pero se ha demostrado que esto no es suficiente, porque ahora han podido detectar en Google Play una app para leer PDF que en realidad esconde un malware muy peligroso en forma de troyano. El sitio web que ha podido dar con esta app maliciosa llamada PDF+, y que es de esas que pasan desapercibidas con un aspecto aparentemente inofensivo. Esto unido a la útil temática detrás de ella ha llevado a su descarga en más de 100.000 veces, lo que no es desde luego una cifra despreciable.

Teléfono con malware
Teléfono con malware | Creative Commons

Lo peor de todo es que esta app escondía en su código un troyano bancario, de esos especializados en hacerse con nuestro dinero sin que nos demos cuenta. Parece ser que, al instalar esta app, se pedía un requisito poco habitual para poder leer los PDF, como era la instalación de una app llamada Flash Player, que hacía mucho tiempo que ya no era compatible con el sistema de Google. De conceder ese permiso para poder instalar la app, los hackers podían instalar en ese teléfono el troyano. Este tipo de virus se especializan en rastrear cualquier dato que pueda llevarlos a nuestros datos bancarios y por tanto a acceder a nuestras cuentas y llevarse el dinero.

Es uno de los métodos más habituales de introducir malware en nuestros móviles u ordenadores, el suplantar a una aplicación o web para que instalemos elementos externos a estas aplicaciones. En este caso los controles de Google parecían no haber detectado esa condición de instalar una app fraudulenta para poder usar el lector de PDF. Afortunadamente la app ya se ha retirado de Google, Play, pero es importante conocer esta información para que cuando nos planteemos descargar una app seamos capaces de detectar si hay algún tipo de síntoma que pueda indicarnos que estamos ante una aplicación que podría ser maliciosa.

Generalmente hay que evitar descargar las apps desde fuera de las tiendas oficiales, pero como podemos comprobar no es una garantía tampoco. Lo que más funciona es el sentido común, y no ceder a requisitos fuera de lugar al utilizar las aplicaciones, como en este caso.

Publicidad