Android: populares y poderosos, pero vulnerables a malware. Apps con troyanos son comunes y peligrosas. Estos programas maliciosos se camuflan y ejecutan acciones malignas sin ser detectados. Protege tu smartphone o tablet Android de ataques indeseados.
Ejemplos de aplicaciones que esconden troyanos
Un ejemplo reciente de este tipo de aplicaciones es iRecorder Screen Recorder, una supuesta herramienta para grabar la pantalla del dispositivo, que en realidad contiene un troyano bancario llamado Malibot. Este troyano se activa cuando el usuario accede a una aplicación bancaria o de pago y muestra una pantalla falsa que solicita los datos de inicio de sesión o de la tarjeta de crédito. Si el usuario los introduce, el troyano los envía a un servidor controlado por los ciberdelincuentes, que pueden usarlos para realizar transacciones fraudulentas o robar la identidad del usuario.
Otro ejemplo de aplicaciones que esconden troyanos son TheCryptoApp y CloudToken Wallet, dos supuestas aplicaciones relacionadas con las criptomonedas, que también contienen el troyano Malibot. Estas aplicaciones se descargan desde sitios web externos a Google Play Store y piden permisos excesivos al instalarse, como acceder a los contactos, los mensajes o la cámara. Una vez instaladas, el troyano se comunica con un servidor C&C y espera a que el usuario abra una aplicación bancaria o de pago para mostrar una pantalla falsa y robar sus datos.
Estos son solo algunos ejemplos de las amenazas a las que se enfrentan los usuarios de Android, pero hay muchos más tipos de malware móvil que pueden infectar los dispositivos mediante aplicaciones que esconden troyanos, como el ransomware (que cifra los datos del usuario y pide un rescate para liberarlos), el spyware (que espía la actividad del usuario y recopila información personal), o los botnets (que convierten el dispositivo en un esclavo de una red controlada por los ciberdelincuentes).
Consejos para protegerse de las aplicaciones que esconden troyanos
La mejor forma de evitar ser víctima de las aplicaciones que esconden troyanos es seguir unas buenas prácticas de seguridad en Android, como las siguientes:
- Descargar aplicaciones solo desde fuentes oficiales y fiables, como Google Play Store, y evitar sitios web desconocidos o sospechosos.
- Revisar los permisos que solicitan las aplicaciones al instalarse y denegar aquellos que no sean necesarios o coherentes con la función de la aplicación.
- Mantener el dispositivo actualizado con las últimas versiones del sistema operativo y las aplicaciones, ya que pueden corregir vulnerabilidades o fallos de seguridad.
- Instalar un antivirus o una solución de seguridad móvil que pueda detectar y eliminar el malware antes de que cause daños.
- No abrir enlaces o archivos adjuntos de correos electrónicos o mensajes de texto no solicitados o sospechosos, ya que pueden contener malware o redirigir a sitios web maliciosos.
- Usar contraseñas seguras y diferentes para cada cuenta o servicio, y activar la verificación en dos pasos cuando sea posible, para dificultar el acceso no autorizado.
- Hacer copias de seguridad periódicas de los datos importantes del dispositivo, como fotos, vídeos o documentos, en un medio externo o en la nube, para poder recuperarlos en caso de pérdida o cifrado por ransomware.
Siguiendo estos consejos, se puede reducir el riesgo de infectarse con aplicaciones que esconden troyanos y proteger la información personal y financiera frente a los ciberdelincuentes.