La mayoría de las aplicaciones se encuentran en Android con apariencia de ‘app’ de utilidad. Revisa la lista que te mostramos y si tienes alguna de ellas, desinstálala inmediatamente y mira los cargos de cuenta bancaria. Un experto en ciberseguridad detalla a Sputnik qué se puede hacer en caso de ser víctima de robo y saber mejor cómo detectarlas.

El teletrabajo y los trámites a través de los dispositivos electrónicos han crecido exponencialmente a raíz de la pandemia por el coronavirus. Y no lo decimos nosotros, sino el organismo de coordinación policial internacional (Interpol). «Los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la COVID-19″, aseguró el secretario general de Interpol, Jürgen Stock, en un comunicado en agosto de 2020.

Una de esas amenazas son los denominados malware o software malicioso que se encuentran en diversas aplicaciones móviles o webs cuyo fin es infectar los equipos o dispositivos y robar las credenciales de la víctima. Muchas de ellas se encuentran en la plataforma Android y sus funcionalidades enmascaradas son diversas: desde aplicaciones para escanear documentos hasta aquellas destinadas a generar ingresos con criptomonedas.

Uno de los virus más molestos y uno de los que más abunda en las app móviles es el malware Joker, un troyano de software espía que roba el dispositivo de la víctima, como mensajes SMS, lista de contactos e información del dispositivo. Luego, interactúa silenciosamente con los sitios web de publicidad y suscribe a la víctima a servicios premium sin su conocimiento.

En enero de 2020, Google informó sobre la eliminación de más de 1.700 aplicaciones de malware Joker, aunque muchos investigadores continuaron encontrando aplicaciones manipuladas con el software espía. Sin embargo, su contagio no cesa y sigue infectando a otras aplicaciones en los dispositivos. La empresa de ciberseguridad Quick Heal Security Labs lo detectó recientemente en ocho nuevas aplicaciones e informó a Google, que ya las ha eliminado de su catálogo de descargas. Algunas de las app que estaban infectadas por Joker eran:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers

iOS vs Android, ¿cuál es más seguro?

La lista anterior de app con el malware Joker tan solo se podía encontrar en los dispositivos Android que disponen del catálogo de aplicaciones de Google Play. Este catálogo es más accesible para cualquier desarrollador, siendo una ventaja a la hora de poder promocionar una nueva app, pero aportando una menor seguridad y control sobre las aplicaciones que se ofrecen en el mismo.

No hay que olvidar que en la actualidad existen 3.000 millones de dispositivos Android activos en el mundo, según datos de Google Play, por lo que este sistema operativo se convierte en un blanco fácil para los hackers debido a la gran cantidad de personas que lo utilizan. A pesar de ello, explica a Sputnik Mundo el especialista en Inteligencia Artificial y Ciberseguridad José Alberto Benítez Andrades, existen algunas aplicaciones para Android que ayudan a detectar aplicaciones no seguras. «Podríamos decir que actúan como ‘antivirus’ para los terminales que usan este sistema operativo», detalla.

Sin embargo, para los dispositivos iOS, la propia App Store de Apple dispone de unos requisitos de aceptación de aplicaciones bastante complejos, lo que aporta gran seguridad a todas las aplicaciones que se encuentran disponibles en su catálogo. «Este hecho provoca que muchos desarrolladores no lleguen ni a plantearse el crear una aplicación para este tipo de dispositivos, sin embargo, en seguridad ganan bastantes puntos», recalca.

Apasionados de las bitcoins, nuevas víctimas

El interés por las criptomonedas no solo crece entre la población, también entre los gobernantes de los principales países del mundo. En España, de hecho, el Gobierno anunció recientemente la preparación de un Bitcoin digital y en Francia, el Gobierno ha propuesto la creación de una agencia que regule las criptomonedas en toda la Unión Europea. Ante la avalancha de atraídos por el mundo de la moneda digital, los hackers han encontrado una oportunidad para atacar también este sector.

Las aplicaciones parecen útiles, pero realizan la actividad maliciosa en segundo plano sin el conocimiento del usuario. La compañía Trend Micro descubrió ocho aplicaciones móviles engañosas que se hacen pasar por aplicaciones donde los usuarios pueden ganar criptomonedas invirtiendo dinero en una operación de minería en la nube. Lejos de ganarlo, más bien lo pierden, pues los analistas de la compañía descubrieron que dichas aplicaciones maliciosas solo engañan a las víctimas para que vean anuncios, paguen por servicios de suscripción y por mayores capacidades de minería sin obtener nada a cambio.

«Las aplicaciones que ‘minan’ criptomonedas, no se encargan de robar criptomonedas a un usuario, sino que lo que hacen es generar nuevas unidades de alguna criptomoneda aprovechándose del hardware del usuario», explica José Alberto Benítez Andrades, especialista en Inteligencia Artificial y Ciberseguridad.

El profesor del área de Ingeniería de Sistemas y Automática en la Universidad de León cree que hace tan solo unos años era bastante efectivo y no muy costoso generar una gran cantidad de unidades de alguna criptomoneda, como por ejemplo bitcoins, incluso con un hardware con unas características técnicas no muy altas. Sin embargo, en la actualidad, «generar una unidad nueva de bitcoin requiere de una infraestructura compuesta por multitud de ordenadores que trabajan día y noche para generar una nueva unidad de esta», añade Benítez, «todo esto viene dado por la forma en que se genera un bitcoin, gracias a una tecnología conocida como blockchain y que es algo compleja de explicar brevemente».

A continuación, un listado de las app eliminadas de Google Play:

  • BitFunds – Minería de criptomonedas
  • Bitcoin Miner – Minería en la nube
  • Bitcoin (BTC) – Billetera en la nube de minería de grupos
  • Crypto Holic – Minería en la nube de Bitcoin
  • Recompensas diarias de Bitcoin: sistema de minería basado en la nube
  • Bitcoin 2021
  • MineBit Pro – Crypto Cloud Mining y btc miner
  • Ethereum (ETH) – Nube de minería de piscinas
  • Consejos para evitar ser robado

¿Cómo podemos diferenciar las app seguras de las que tienen virus? ¿Existe algún truco? Aunque el doctor en Ingeniería de Producción y Computación por la Universidad de León cree que a veces es complicado, ofrece a Sputnik una serie de recomendaciones que pueden ayudarnos a no caer en el error de instalar una aplicación no segura:

  1. Revisar quién es el dueño de esa aplicación: es importante ver quién es el particular o la empresa que ha creado la aplicación que deseamos descargar. Si buscamos información sobre el dueño, podremos obtener garantías de que la aplicación en cuestión no es dañina para nuestro teléfono, ni para nuestro bolsillo.
  2. Ver la valoración de la aplicación: cuando una aplicación acaba de salir al mercado, prácticamente no tiene valoraciones y esto es un indicativo de que, posiblemente, no sea una aplicación segura. Obviamente, todas las aplicaciones que se lanzan al mercado, comienzan sin tener valoraciones, no obstante, suelen salir en fases beta (de desarrollo), lo que realmente permite que ciertos usuarios la prueben y den su valoración hasta que salga la versión final al mercado.
  3. Leer las reseñas de los usuarios: junto con las valoraciones numéricas, son muy importantes a la hora de determinar si una aplicación puede funcionar correctamente o no, o incluso ser dañina.
  4. El número de descargas: en función del sector al que pertenezca la aplicación, algunas dispondrán de un mayor número de descargas e instalaciones que otras. Esto también es un dato importante a la hora de elegir una aplicación.
  5. Fecha de la última actualización: algunas aplicaciones dejan de actualizarse. Si una aplicación lleva varios meses sin actualizarse, a mayor número de meses, mayor es el riesgo de que pueda ser potencialmente peligrosa.

Ahora bien, qué ocurre si hemos sido víctima de robo por alguna de esas app. ¿Tendríamos que denunciarlo a la policía? ¿Existen posibilidades de recuperar el dinero? El profesor José Alberto Benítez asegura que hay aplicaciones que, efectivamente, una vez instaladas, comienzan a funcionar en segundo plano y podrían, por ejemplo, almacenar los datos de un método de pago que utilicemos en una web donde realicemos una compra. «En ese caso, lo mejor sería cancelar la tarjeta o tarjetas que hayamos utilizado desde nuestro terminal, y denunciarlo a la policía», detalla. «Sin embargo, si no se detecta qué aplicación fue la que causó ese problema, es difícil poder recuperar el dinero perdido. Generalmente, salvo que tengamos un seguro asociado a una tarjeta de crédito, es complicado recuperar el importe extraviado».

(Sputniknews)