INFORME DE SEGURIDAD

Ni se te ocurra utilizar estas 'apps' del coronavirus: alertan de ataques en Android

Aunque se ha hablado de ataques de 'phising' y 'ransomware' en los últimos días, los ciberdelicuentes también utilizan los 'smartphones' para llevar a cabo robo de datos

Foto: Foto: Reuters.
Foto: Reuters.

En los últimos se ha hablado, y mucho, de posibles ataques de 'phising' o 'ransomware' que utilizan enlaces en correos con supuesta información útil sobre la pandemia que ha generado el coronavirus en todo el mundo para instalar 'software' malicioso en equipos informáticos de empresas u hospitales.

Pero los 'smartphones' no quedan al margen de estas maniobras, puesto que se han convertido en un objetivo muy llamativo para los ciberdelicuentes, que han empezado a explotar también la vía de aplicaciones de esta temática con la que atacar los dispositivos móviles y acceder a información personal, especialmente en zonas muy afectadas por el Covid-19. Y es que la demanda de información sobre esta enfermedad se ha disparado en las últimas semanas.

Troyanos bancarios

Foto: Eset.
Foto: Eset.

Ahora un informe de ESET y Kaspersky Lab ha alertado sobre dos aplicaciones en concreto que están intentando aprovecharse de los usuarios españoles de Android: 'Mapa del coronavirus' y 'Coronavirus Finder'. La primera de ellas ofrece, como bien su nombre indica, un plano en el que se puede hacer un seguimiento de cómo se está expandiendo geográficamente la infección, algo que puede ser un reclamo poderoso para las personas en medio de la cuarentena que tiene a gran parte del país confinada en sus casos. En realidad, lo que esconde detrás es una variante del troyano 'Cerberus', surgido en 2019.

Pues bien, los expertos de ESET señalan algunos detalles que pueden darnos pistas sobre el origen ilícito de esta 'app'. La primera, que la instalación no se produce desde Google Play sino que te remite a una página externa, para lo que tendrías que tener activado 'Permitir apps de origen desconocido' en Configuración.

La segunda señal, después de tenerla en tu terminal, es que te pida acceso a 'Accesibilidad', este permiso, básicamente, lo que permite es conocer información relacionada con lo que hacemos con nuestro dispositivo. También podrían, señalan los expertos, autorizarse para recibir mensajes de texto o llamadas sin necesidad de que tuviésemos que aceptar el 'pop-up' para autorizar estos usos. Algo que podría utilizarse para apropiarse de claves de verificación mientras superponen una interfaz fraudulenta.

Coronavirus Finder.
Coronavirus Finder.

En el caso de 'Coronavirus Finder', la estrategia es similar. Un troyano bancario, en este caso uno denominado Gimp, oculto tras una supuesta utilidad informativa para aquellos que estén preocupados estos días. Kaspersky Lab, responsable del análisis recogido por ESET, alerta de que esto ha llegado a España y que podrían ser varios los casos en nuestro país. El gancho en este caso es poder conocer qué casos hay en nuestro alrededor de personas infectadas.

Ofrece, por 0,75 euros, conocer exactamente la ubicación de cada caso. En caso de que se acepte te redirige a una supuesta pasarela de pago que no es otra cosa que un formulario para conseguir tus datos bancarios.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios