Otra seria advertencia para los usuarios de smartphones: incluso las tiendas de aplicaciones consideradas más fiables no están libres de ciberdelincuentes. Según la información más reciente, en las plataformas Google Play y App Store se han detectado nuevos programas maliciosos que apuntan a datos personales y cuentas bancarias.
Zamin.uz ofrece más detalles sobre estos troyanos «astutos» que amenazan su seguridad digital.
Anatsa: ¿Qué era en realidad el típico lector de PDF?
En la tienda Google Play ha aparecido otro troyano bancario: Anatsa. Este programa se presentó como una aplicación útil e inofensiva para leer archivos PDF.
Según especialistas del «Laboratorio Kaspersky», la aplicación había sido descargada más de 10.000 veces antes de ser eliminada e incluso llegó a situarse entre las mejores valoradas en la categoría «Herramientas».
Según el experto en ciberseguridad Dmitriy Kalinin, los delincuentes actuaron con un plan muy bien elaborado:
Ganar confianza: Primero se publica en la tienda una aplicación totalmente limpia e inocua.
Actualización oculta: Tras superar con éxito la revisión de moderación, se añaden funciones maliciosas a la aplicación.
Robo de datos: El «dropper» integrado en la aplicación descarga un archivo APK adicional. Este archivo obtiene amplios privilegios en el sistema y se dedica a robar las tarjetas bancarias y las contraseñas secretas del usuario.
SparkCat: ¡Su galería de fotos está bajo control!
Otra noticia peligrosa es la versión actualizada del troyano SparkCat. Ha sido detectado no solo en Google Play, sino también en App Store.
Este programa se disfraza de mensajero corporativo o de servicio de entrega de comida.
El principal peligro de SparkCat es que analiza minuciosamente las imágenes de la galería del smartphone. Busca palabras secretas (seed phrases) o datos de texto que se utilizan para recuperar el acceso a carteras de criptomonedas.
Si encuentra esa información, pasa de inmediato a manos de los delincuentes.
¿Cómo protegerse?
Los expertos recuerdan que descargar aplicaciones desde tiendas oficiales tampoco garantiza una seguridad del 100 %. Para protegerse, preste atención a lo siguiente:
Revise los permisos: Fíjese en por qué un simple lector de PDF le pide acceso a sus contactos o mensajes.
Supervise el funcionamiento de la aplicación: Si, tras instalarla, empieza a descargar archivos adicionales de forma sospechosa, elimínela de inmediato.
Evite recursos de terceros: No descargue nada de sitios web sospechosos que imiten a las tiendas oficiales.
Estimados lectores, cuando instalan aplicaciones, ¿leen los permisos que les solicitan? ¿Hasta qué punto confían en la seguridad de sus fotos personales y de sus datos bancarios en el smartphone?
Siga atento a las noticias más importantes y actuales del mundo de la tecnología en el sitio Zamin.uz.
¡Lee “Zamin” en Telegram!
