Detectan siete aplicaciones para el móvil que roban todas las claves de sus propietarios

El centro de investigación tecnológica Check Point Research (CPR) acaba de descubrir al menos siete aplicaciones para teléfono que comprometen la privacidad y la seguridad de tu dispositivo. Se trata de un virus que no ha dejado de evolucionar en los últimos meses, cada vez volviéndose más inteligente y poniendo en peligro nuestros datos más preciados.

Lo han conseguido por medio de un malware oculto en varios aplicativos disponibles en Google Play con capacidad para robar hasta las claves del banco. Todos estos programas se encuentran camuflados en aplicaciones que deberían funcionar como antivirus. En definitiva, como escudo de tu smartphone, ahora que es posible realizar prácticamente cualquier transacción o operación a través de él.

Usuarios afectados

Por el momento, se calcula que cerca de 150.000 teléfonos que incorportan el sistema operativo Android se han visto afectados. Su mecanismo de acción se activa una vez estas “aplicaciones de seguridad” son descargadas. Acto seguido, solicitan una serie de permisos para poder acceder a diversos sistemas y que sirven como puerta de entrada a todos los archivos y datos almacenados en el dispositivo.

Una vez instaladas, estas falsas aplicaciones de antivirus desatan un malware llamado Sharkbot. El principal objetivo de los hackers que se encontrarían detrás de este entramado de ciberdelincuencia es robar el dinero de las cuentas corrientes de los usuarios que se han descargado estas app en sus móviles con la misión, precisamente, de protegerlos.

Robar el dinero de tus cuentas bancarias

El modus operandi de estos ladrones de guante blanco consiste en crear accesos directos a aplicativos aparentemente legítimos: es decir, creando iconos idénticos a los de las entidades bancarias, que el propietario del smartphone tiene instaladas en su dispositivo. Al pinchar sobre uno de ellos, se piden las credenciales de acceso --usuarios y contraseñas-- igual que lo haría cualquier banco. Una vez se ingresan estos datos, son transferidos a un servidor que funciona  como centro de recepción. Poco después, tiene lugar el robo.

Según el CPR las aplicaciones involucradas en este tipo de acciones son Atom Clean-Booster, Antivirus, Antivirus, Super Cleaner, Alpha Antivirus, Cleaner, Powerful Cleaner, Antivirus y Center Security-Antivirus. Tras darse a conocer el aviso, Google ha anunciado que ya ha retirado todos estos aplicativos fraudulentos de su tienda. Así las cosas, de tener instalada alguna de las aplicaciones anteriores, los expertos recomiendan desinstalarlas de inmediato y cambiar todas las credenciales. De haber sido víctimas de este ciberataque, es aconsejable ponerlo en conocimiento de las autoridades.