Los dispositivos móviles guardan la mayor parte de la información de los usuarios, lo que les interesa, las páginas que visitan y hasta en dónde están físicamente, es por ello que se han vuelto tan codiciados por los ciberdelincuentes. Siendo Android el sistema operativo más utilizado, no es de sorprender que a través de este se busque la manera de encontrar víctimas y, en ese sentido, se han descubierto aplicaciones que espían los dispositivos.
Una investigación de SophosLabs encontró un pequeño grupo de apps en Android que se hacen pasar por las versiones legítimas pero que en realidad esconden malware enfocado en la vigilancia y el espionaje a los usuarios.
De acuerdo con Sophos se trata de versiones idénticas a las aplicaciones reales descargables a través de la Google Play Store. Estas apps, incluso, pueden hacer las mismas funciones que realizan sus contrapartes originales, pero están diseñadas para descargar dentro del teléfono malware, en forma de un archivo ejecutable de Android Davis (DEX).
Dicho archivo, explica la empresa, contiene las funciones maliciosas de filtrar de forma encubierta datos del usuario como su lista de contactos, historial de mensajes, entre otros, información que envían posteriormente a un sitio web de comando de control alojado en servidores de Europa del Este. Todo, sin que el usuario se dé cuenta.
Uno de los casos más relevantes se encontró en Pakistán, donde fue hallada una imitación de la app gubernamental Pakistan Citizen Portal. Esta app, según el sitio Virustotal, no está disponible en Google Play Store, sino en un sitio web idéntico al del gobierno pakistaní, bajo el dominio pmdu.info.
Sophos encontró que, al descargar la app, se le solicita al usuario que ingrese datos sensibles como su número de identificación, detalles de su pasaporte, usuario y contraseña de Facebook, además de accesos invasivos a la privacidad, como la capacidad de leer mensajes SMS y listas de contactos. Una vez entregados dichos datos, los usuarios encuentran una plataforma casi idéntica a la original, que aparentemente cumple con las mismas funciones, lo que hace que la víctima nunca note que su dispositivo está siendo infiltrado.
“Este tipo de aplicaciones maliciosas tienen el peligro de parecer inofensivas y funcionar como apps legítimas, una forma sigilosa de los ciberdelincuentes de infiltrarse en los dispositivos de la gente sin que lo noten”, advirtió Leonardo Granda, Gerente de Ingeniería de Ventas en Sophos para Latinoamérica.
La existencia de casos como el anterior implica un riesgo importante para la población si consideramos que, de acuerdo con datos de Statcounter, Android cuenta con el 72.48% de los usuarios de telefonía móvil en el mundo. En México, la relevancia del caso no es menor, ya que el 82.89% de los usuarios cuentan con un smartphone que utiliza dicho sistema operativo.
¿Cómo protegerse?
En el ecosistema actual de Android, las aplicaciones deben contar con una firma criptográfica como forma de certificar que el código se origina en una fuente legítima, vinculando la aplicación a su desarrollador. Sin embargo, Android no les indica a los usuarios qué apps cuentan con dicha firma de manera válida y cuáles no, lo que implica un riesgo para el consumidor final, advierte Sophos.
Lo anterior quiere decir que los usuarios no tienen una forma simple de saber si una aplicación fue publicada por su desarrollador genuino o si se trata de una copia.
Por ello es que Sophos recomienda solo instalar apps provenientes de fuentes confiables como la Google Play Store y revisar las opiniones de otros usuarios. También vale la pena, antes de hacer la descarga, visitar el sitio web de la aplicación para comprobar su legitimidad.
Además es importante instalar un antivirus en tu smartphone capaz de detectar amenazas. “Contar con soluciones antivirus en el dispositivo móvil, hoy en día, es una necesidad para todos los usuarios ante el creciente riesgo de ser víctimas de amenazas como el spyware, considerando el gran número de usuarios que existen del sistema operativo Android y las vulnerabilidades detectadas en el mismo”, finalizó Granda.