Mucho cuidado con estas apps maliciosas de la Play Store

• Nacho Grosso @grosso_nacho
• Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.
• • 10/11/2022 13:15
  • Actualizado: 10/11/2022 13:24

Este mes se ha descubierto un conjunto de cuatro apps maliciosas para Android, lanzadas por el mismo desarrollador ,«Mobile apps Group», que acumulan más de 1.000.000 de descargas y que dirigen a las víctimas a sitios web maliciosos como parte de una campaña de robo de información y adware, es decir, el software diseñado para mostrar anuncios no deseados. Las aplicaciones están actualmente disponibles en Google Play Store, la tienda de aplicaciones de Android. El principal objetivo es generar ingresos a través de anuncios de pago por clic e incitar a los usuarios a instalar apps adicionales en sus smartphones para instalar aún más malware.

Las apps maliciosas a vigilar

• Bluetooth Auto Connect: más de 1.000.000 de descargas.
• Bluetooth App Sender: más de 50.000 descargas.
• Driver: Bluetooth, Wi-Fi, USB: Más de 10 000 descargas.
• Mobile transfer: más de 1.000 descargas.

Los desarrolladores han ideado nuevas formas de eludir las protecciones de seguridad de Google Play Store. Una de las tácticas más populares es introducir demoras temporales en su actividad para ocultar su comportamiento malicioso: varias de las aplicaciones esperan aproximadamente cuatro días antes de abrir el primer sitio de phishing en el navegador de la persona afectada, para luego iniciar más pestañas cada dos horas.

¿Cómo protegernos de las apps maliciosas?

Nunsys, compañía experta en consultoría tecnológica y ciberseguridad, ha analizado la amenaza en aras de ofrecer una serie de recomendaciones. Para evitar ser víctima de este tipo de ataque, la compañía destaca:

• Utilizar siempre una red Wi-Fi segura y protegida por contraseña: esto no impide que navegue a un sitio web infectado, pero evita ataques y recopilación de información por parte de terceros no deseados.
• Supervisar el correo electrónico, SMS y mensajería instantánea: aunque los terminales evolucionan, una de las mayores amenazas sigue siendo una de las más básicas. Muchos atacantes confían en adjuntos maliciosos para infectar teléfonos o tabletas: es esencial no hacer clic en enlaces de correo ni mensajes no fiables, ya que estos pueden llevar a sitios web de robo de datos o suplantación de identidad, el phishing.
• Realizar descargas exclusivamente desde las tiendas de aplicaciones oficiales: esto garantiza que las aplicaciones sean legítimas y no software infectado con adware.
• Instalar una protección antivirus: existen soluciones antivirus y antimalware para los dispositivos móviles que se deben instalar desde una de una fuente de confianza y ejecutarlas con regularidad para asegurarnos de que el dispositivo esté limpio. Además, debemos prestar atención al malware que se hace pasar por antivirus.
• No liberar ni acceder a la raíz del dispositivo (jailbreak / root): esto aumenta el riesgo de infección procedente de fuentes de terceros no fiables, ya que admitirá la instalación de aplicaciones desde fabricantes no verificados.

Además, desde Nunsys se aconseja disponer de medidas de seguridad adicionales en la empresa:

• Contar con herramientas de gestión y despliegue centralizado de parches de seguridad de sistemas operativos y aplicaciones, comprobando regularmente la web del fabricante del dispositivo si se está utilizando la última versión de software.
• Realizar escaneos de vulnerabilidades periódicamente, al menos una vez a la semana.
• Realizar al menos una auditoría de seguridad anual para conocer la exposición de la organización a ciberataques.
• Contar con dispositivos de seguridad perimetral, como un cortafuegos que filtre las conexiones que se establecen desde y hacia el dispositivo.