El robo de contraseñas es más común de lo que piensas. Cada vez se viralizan más casos y métodos utilizados por los ciberdelincuentes, que con el tiempo se camuflan mejor y son capaces de imitar interfaces perfectamente. Por ejemplo, los piratas lograron inyectar malware en aplicaciones de Google Play qué podría robar su contraseña bancaria.
En el caso de los celulares Android, el sistema operativo desarrollado por Google, el virus SharkBot logró penetrar sus capas de seguridad.
Los investigadores de punto de controllíder en soluciones de ciberseguridad, fueron quienes lo encontraron en siete aplicaciones, aunque es probable que se agreguen más a la lista.
El virus SharkBot ha sido perfeccionado por los ciberdelincuentes durante algún tiempo, haciéndose más inteligente y más desapercibido. Por ahora, el número de afectados asciende a 150.000 personas en todo el mundo.
Las aplicaciones que pueden robar la clave de home banking.
El malware logró ingresar a aplicaciones antivirus, en las que solicita permisos para tomar el control del dispositivo.
Cuando el virus accede a un dispositivo, puede ver todo lo que pasa.
En el momento en que el usuario introduce los datos para entrar en la aplicación bancaria, estas claves pueden llegar a un servidor del ciberdelincuente en cuestión o del grupo sin que te des cuenta. Lo más peligroso es que te robaran dinero de la cuenta sin darte tiempo a bloquear movimientosya que no levantan sospechas.
Las aplicaciones afectadas por el malware SharkBot según Check Point son las siguientes: Atom Clean-Booster, Super Cleaner, Alpha Antivirus, Powerful Cleaner y Center Security.
Lo curioso es que todos prometen proporcionar seguridad adicional a nuestro smartphone, lo que dificulta identificarlos como peligrosos o potencialmente maliciosos.
Google Play se despide de las apps que no actualizan
Google Play. Foto: Shutterstock
Por otro lado, Google se está planteando tomar nuevas medidas que ofrecerán al usuario un extra de seguridad a la hora de descargar y utilizar aplicaciones de la Play Store.
La compañía, en concreto, ha advertido a los desarrolladores que aquellas apps que lleven un tiempo sin actualizarse se adapten a nuevas versiones de androidya no se mostrarán en su tienda de aplicaciones y, por lo tanto, no estarán disponibles para el usuario.
El gigante de Mountain View confirmó en su blog oficial para desarrolladores que esta medida comenzará el 1 de noviembre de 2022.
Según reconocieron, las medidas se aplicarán, sobre todo, a aquellas apps disponibles en la tienda de descargas que lleven dos años sin recibir ninguna actualización por el desarrollador.
Si bien es probable que haya aplicaciones que no requieran actualizaciones constantes, la firma de Mountain View dice que es importante que todas admitan las últimas versiones de Android.
Es por eso que aquellos creadores que no actualizan su aplicación y hacen que al menos una API esté disponible dentro de los dos años de la última versión de Androidverán como su app ya no se muestra en Google Play y como se reduce el número de instalaciones por parte de nuevos usuarios.
Google afirma que la razón principal es ofrecer protección adicional al usuarioya que las aplicaciones desactualizadas no incluyen las funciones de seguridad y privacidad anunciadas en las últimas versiones de Android.
