Son parte de nuestra vida, de nuestros hábitos diarios. Nos permiten solicitar citas médicas, hacer transferencias, comunicarnos o escuchar nuestro programa de radio de cabecera en cómodos pasos. Cada vez más intuitivas, cada vez más sencillas de usar. Las aplicaciones llegaron para quedarse. Sin embargo, esa permanente conexión a la red trae consigo algunos riesgos de los que a menudo no somos conscientes.
Los ciberdelincuentes andan al acecho innovando en las técnicas de engaño, siendo en la actualidad las aplicaciones de entidades bancarias el objetivo de suplantación predominante. La compañía Bitdefender publica una investigación en la que alerta de los troyanos bancarios TeaBot y FluBot, tipos de malware capaces de robar credenciales, acceder a mensajes del teléfono móvil o controlar el dispositivo de forma remota.
En el caso de Teabot, hablamos de una amenaza dirigida a bancos europeos con España como uno de sus países favoritos. Este troyano imita las aplicaciones con mejor puntuación en Play Store para que las víctimas instalen las versiones modificadas. En la lista publicada ocupan las primeras posiciones apps tan populares como Bankia Wallet, Bankinter Móvil, BBVA Spain, BBVA Net Cash, Kutxa Bank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank y Open Bank – Banca Móvil.
Otro troyano bancario, FlutBot, ha irrumpido en escena. Su modus operandi: hacerse pasar por una empresa de mensajería como DHL, FedEx y Correos con la manida excusa de no haber podido entregar un paquete. Este anzuelo, que invita al usuario a seguir un enlace o a descargar una aplicación maliciosa, lo hemos visto por desgracia en numerosas ocasiones.
Cabe destacar también que en el ámbito financiero están proliferando las amenazas al calor de la fusión entre Bankia y CaixaBank. La propia firma catalana enviaba recientemente un comunicado a sus clientes avisándoles de diferentes acciones de ingeniería social como el phishing, o el smishing, estrategias utilizadas para conseguir las claves de acceso a la banca digital, infectar dispositivos o animar a llamar a algún número de teléfono de tarificación adicional.
Por suerte, las suplantaciones no siempre tienen fines perjudiciales. El ejemplo más sorprendente es el que ha protagonizado el FBI, que ha logrado detener a más de cien criminales en Australia suplantando una app de mensajería. Gracias a la falsa aplicación se han interceptado casi cuatro toneladas de drogas, un centenar de armas y cerca de 29 millones de euros en efectivo. Y es que como nos gusta decir la tecnología es útil, solo depende de las manos en las que caiga.
ClubHouse y Chrome, otras aplicaciones suplantadas y cómo protegerse de ellas
No será la primera ni la última vez que los ciberdelincuentes aprovechen la técnica de la suplantación para lograr sus objetivos. Era marzo cuando desde ESET nos avisaban de un troyano de Android que se hacía pasar por la popular aplicación Clubhouse, la app de contenidos en audio a la que pronto le han salido competidores. El troyano en cuestión roba datos de inicio de sesión de apps financieras, compras, redes sociales o plataformas de mensajería.
En estos primeros días de junio, además, Josep Albors explicaba en este artículo la existencia de una falsa actualización de la app de Chrome que instala un troyano bancario en dispositivos Android. Al seguir las instrucciones, se le otorga a la aplicación maliciosa el poder de leer la agenda de contactos o los SMS.
En vista de que la proliferación de apps fraudulentas no cesa, es esencial aprender a distinguir aquellas que son oficiales de las que no lo son. Algunas señales que nos deben hacer desconfiar, tal y como nos advierte Avast, son:
-
Los errores tipográficos en el nombre o en la descripción de la aplicación
-
Las estadísticas de descarga. Si la app es popular y tiene pocas descargas debe hacernos sospechar.
-
Examinar la lista de permisos que nos solicita la app
-
Echar un vistazo al nombre del desarrollador.
Ante la duda, lo mejor es solicitar información en foros específicos. Es otra buena opción contar con una solución de ciberseguridad avalada por expertos del sector.
Seguridad móvil: cómo hacer un uso seguro y responsable de tu smartphone
