Alerta: cinco aplicaciones de Android que vacían cuentas

Especialistas en seguridad informática encienden las alarmas entre los usuarios de dispositivos con Android, el sistema operativo móvil más popular en el mundo. De acuerdo a un informe reciente, se descubrieron cinco aplicaciones que vacían cuentas bancarias, camufladas como herramientas de utilidad. Si bien Google ya las eliminó de la Play Store, es importante revisar los teléfonos y tablets para comprobar que ninguna de ellas esté activa, desparramándose gracias a un troyano que roba información y dinero.

Un reporte de Thread Fabric da cuenta del paquete de apps que Google ya eliminó de su tienda y que, no obstante, sigue actuando maliciosamente en los equipos en los que se instaló antes de que la compañía estadounidense tome cartas en el asunto.

Esas aplicaciones se muestran a primera vista como “inocentes”. Una de ellas parece ser una herramienta para limpieza del teléfono, al estilo CCleaner y afines. Las cuatro restantes circularon camufladas como lectores de archivos PDF. En todos los casos, en el detrás de escena se encontraba el troyano Anatsa, diseñado para tomar el control de los smartphones, acceder a datos de los usuarios y hurtar dinero de las cuentas bancarias, realizando pagos.

Siguiendo el repaso de Phone Arena, a estas peligrosas herramientas se las conoce como “aplicaciones dropper”. Actúan a cuentagotas, a través de procesos de infección que avanzan en capas, en forma gradual, lo que les permite eludir en las primeras instancias las barreras de seguridad y colarse en los dispositivos, antes de las acciones oficiales.

Las cinco aplicaciones con Anatsa, ya eliminadas por Google, tenían las siguientes denominaciones:

1- Phone Cleaner - File Explorer

2- PDF Viewer - File Explorer

3- PDF Reader - Viewer & Editor

4- Phone Cleaner: File Explorer

5- PDF Reader: File Manager

Una campaña anterior, que circuló el año pasado, empleó este mismo troyano para atacar en Estados Unidos, Reino Unido, Alemania, Austria y Suiza. La nueva, recientemente detectada, se dirigió a usuarios en el Reino Unido, Alemania, España, Eslovaquia, Eslovenia y la República Checa.

¿Qué hacer para estar a salvo del troyano?

Hay que tener en cuenta que el hecho de que Google elimine una aplicación de su tienda, no implica que la misma desaparezca o deje de funcionar en el dispositivo que la instaló mientras estaba disponible. Por eso, la recomendación para los usuarios que encuentren una de las apps mencionadas en sus equipos es borrarla de inmediato. Además, en esos casos es aconsejable revisar los extractos bancarios para detectar posibles inconsistencias o movimientos sospechosos.

Por lo demás, hay una serie de consejos de orden general para eludir a las aplicaciones móviles maliciosas. Si bien —como confirma este caso— pueden circular intentos de fraude en las tiendas oficiales, siempre es preferible descargar en esos entornos, ya que allí se aplican mayores medidas de seguridad.

Hay algunas buenas prácticas para evitar las estafas en las tiendas de aplicaciones, como revisar la reputación del desarrollador antes de cualquier descarga, leer las reseñas de otros usuarios, además del puntaje (habitualmente con estrellitas). Finalmente, es siempre relevante el sentido común: los usuarios en alerta son siempre presas más difíciles de atrapar por los ciberdelincuentes. Por ejemplo, que una herramienta exige demasiados permisos (acceso a fotos, micrófono, cámara, etcétera) debería ser una alerta para sospechar que algo esconde.