Cibercriminales están robando datos en el celular, aún con la pantalla bloqueada

Una investigación detectó que algunos cibercriminales están recurriendo a virus que generan publicidad en los celulares para robar datos, además de consumir internet y la batería de los dispositivos, lo que podría generar mayores inconvenientes para los usuarios al momento de utilizar sus teléfonos.

El estudio, desarrollado por la empresa de seguridad McAfee, asegura que identificó al menos 43 aplicaciones que fueron descargadas en conjunto 2,5 millones de veces y que ofrecen servicios como descarga de música, noticias y reproductores de vídeo.

Si bien estas eran ofrecidas a los usuarios por medio de tiendas de aplicaciones como Google Play Store, actualmente ya fueron eliminadas.

El método que usaban estas plataformas al ser descargadas se desarrollaba por medio de la solicitud de permisos como seguir en funcionamiento pese a que se utilice el modo de ahorro de energía, además de permitir su uso de forma superpuesta a otras aplicaciones.

Es así como las aplicaciones maliciosas “esperaban” a que las pantallas de los celulares estuviesen apagadas y el dispositivo bloqueado para iniciar la proyección de campañas de “adware”, virus que muestran publicidad al mismo tiempo que roban información de los usuarios, todo esto sin necesidad de que la pantalla se encienda o que el dispositivo se desbloquee.

El equipo investigador de McAfee indicó que es preferible que los usuarios evalúen si la descarga de sus aplicaciones son realmente necesarias y si es que los permisos que algunas plataformas solicitan son justificados pues, aunque puedan ser útiles para la ejecución de algunas funciones, en ocasiones estos pueden camuflar intenciones maliciosas como en el caso de los ataques de “adware” u otros tipos de virus que pueden camuflarse como aplicaciones descargables en tiendas.

Según McAfee, si los usuarios encienden la pantalla durante el periodo que estas aplicaciones están proyectando publicidad en el dispositivo, es posible que los usuarios vean el contenido que se está ejecutando en segundo plano.

Además, la empresa de seguridad indica que los usuarios deben estar alerta si identifican alguna aplicación o comportamiento similar en el futuro, pues es posible que estos anuncios posteriormente generen inconvenientes mucho más graves como campañas de phishing.

Un aspecto común entre las aplicaciones maliciosas es que solicitan permisos sospechosos que no necesariamente tienen que ver con las funciones que deben cumplir en el dispositivo.

Por ejemplo, si una aplicación de linterna solicita permisos para acceder a contactos, mensajes sms, galería, que se inicie sesión en redes sociales, etc, es bastante probable que se trate de una aplicación maliciosa.

Por medio de la función Play Protect, Google permite analizar el dispositivo de los usuarios para conocer potenciales aplicaciones maliciosas y neutralizarlas lo más pronto posible antes de que puedan extraer datos de los celulares.

Para acceder a esta función, se deberán seguir los siguientes pasos:

- Ingresar a la aplicación Google Play Store.

- Hacer clic sobre la foto de perfil del usuario ubicada en la parte superior derecha de la pantalla.

- En el menú seleccionar la opción “Play Protect”.

- Dentro de esta sección, se podrá encontrar con un mensaje de seguridad: “No se encontraron apps dañinas”.

- Si el usuario desea volver a escanear el dispositivo por seguridad (aún cuando Play Protect indica que realiza esta acción de forma periódica), deberá hacer clic sobre el botón “Analizar”.

- Una vez que se haya terminado el proceso (que dura apenas unos segundos) en la parte inferior de la pantalla aparecerán los íconos de las aplicaciones que fueron analizadas.