Ni se te ocurra instalar estas apps en tu móvil: son una trampa

El avance de la tecnología ha traído innumerables beneficios, pero también ha proporcionado nuevas herramientas a los delincuentes para desarrollar diferentes modalidades de estafa. En este contexto, los usuarios de Android pueden descargar troyanos sin darse cuenta a través de algunas aplicaciones.

En dispositivos Android, es posible instalar aplicaciones fuera de la Google Play Store, lo que supone un riesgo considerable. Asimismo, aunque las aplicaciones de la Play Store pasan por controles de seguridad para detectar virus y proteger los datos personales, a veces, estos controles fallan y permiten que apps fraudulentas se infiltren en la plataforma.

Aplicaciones que en realidad son una estafa

En el caso de los teléfonos Android, muchas personas optan por descargar apps APK que no están disponibles en la Play Store y, por lo tanto, no han sido revisadas exhaustivamente por los analistas de seguridad. Sin embargo, también existen casos en los que estas aplicaciones se encuentran en la tienda oficial.

Algunas de estas aplicaciones contienen malware trampa que permite a los estafadores acceder al dispositivo y perpetrar diversas estafas. Por esta razón, es crucial saber cuáles son estas aplicaciones peligrosas.

Bleeping Computer alerta sobre Anatsa, un troyano bancario que afecta a más de 650 aplicaciones de instituciones financieras en todo el mundo. Su objetivo es robar los datos de acceso a la banca online para desviar dinero mediante transacciones fraudulentas.

Hace unos meses, Threat Fabric reveló que este troyano había causado unas 150.000 infecciones en Google Play. Esto sucedió a través de aplicaciones que se encontraban en la categoría de productividad, lo que exige precaución adicional.

Por otro lado, Zscaler señala que aplicaciones como PDF Reader & File Manager y QR Reader & File Manager, entre otras similares, han infectado al menos a 70.000 teléfonos Android.

Para evitar riesgos, es fundamental utilizar siempre aplicaciones verificadas y que tengan buenas valoraciones por parte de los usuarios en Google Play Store. De lo contrario, existe la posibilidad de que se trate de una aplicación maliciosa que pueda infectar el teléfono móvil.

El fraude de los préstamos personales

En la misma línea, se ha identificado un conjunto de 18 aplicaciones en Google Play que contenían malware. Estas aplicaciones, en su mayoría relacionadas con el ámbito financiero, ofrecían atractivos préstamos personales de hasta 20.000 euros.

ESET, una compañía de software, ha bautizado a este malware como SpyLoan, reflejando su naturaleza de spyware y su atractivo a través de promesas de préstamos. Aunque parecían confiables, el verdadero objetivo de las aplicaciones es acceder y filtrar información confidencial como números de tarjetas de crédito.

A pesar de que muchas de ellas ya no están disponibles en Google Play, podrían seguir presentes en los dispositivos donde se descargaron anteriormente. Hasta la fecha, se calcula que acumulan alrededor de 12 millones de descargas, lo que subraya su amplia distribución global.

Las aplicaciones móviles en Google Play conocidas por robar datos incluyen nombres como AA Kredit, Amor Cash, Cashwow, Cartera Grande, Credi Bus, Easy Credit, Easy Cash, Guayaba Cash, FlashLoan, Go Crédito, Préstamos de Crédito-Yumicash, Préstamos Crédito, Préstamo Instantáneo, Rápido Crédito, 4S Cash, True Naira, y Finupp Lending.

El funcionamiento de este fraude comienza cuando el usuario instala una aplicación SpyLoan, aceptando los términos de servicio y otorgando ciertos servicio. Luego, la aplicación luego solicita un registro que generalmente se realiza mediante una verificación SMS para validar el número de teléfono de la víctima.

Tras verificar el número de teléfono, el usuario accede a la función de solicitud de préstamo de la aplicación. Para completar esta solicitud, se le pide una gran cantidad de información personal, incluyendo dirección, contacto, prueba de ingresos, datos bancarios y fotos de documentos de identidad y selfies.

La estafa de la que alerta la OCU

También relacionada con los teléfonos móviles, la OCU advierte de otra amenaza conocida como bluesnarfing, una nueva estafa que es difícil de detectar y está relacionada con el Bluetooth. Los ciberdelincuentes se aprovechan de las vulnerabilidades del Bluetooth para acceder al teléfono móvil de la víctima y robar sus datos bancarios y personales.

Para que el ataque se lleve a cabo, es necesario que el Bluetooth del dispositivo esté activado y que el ciberdelincuente se encuentre cerca de la víctima, a una distancia de entre 10 y 15 metros. Normalmente, se solicita autorización para establecer una conexión Bluetooth entre dispositivos.

Sin embargo, la OCU y el Banco de España advierten que la autorización no siempre es necesaria, ya que los ciberdelincuentes pueden usar programas específicos para conectarse al dispositivo sin permiso. No sólo los teléfonos inteligentes están en riesgo, sino también otros dispositivos como ordenadores, televisores, auriculares o tablets. Las contraseñas y los datos bancarios pueden verse comprometidos.

Para evitar el bluesnarfing, el Banco de España recomienda tres medidas fundamentales: tener el Bluetooth desactivado cuando no se esté usando, no autorizar conexiones con dispositivos desconocidos y mantener el software de todos lo dispositivos actualizado.