Se trata de un reporte de Zimperium, compañía de ciberseguridad con sede en los Estados Unidos que brinda seguridad móvil a grandes marcas de smartphones, software y otros dispositivos. Esta vez entregó datos para Android, que detallan en las apps más peligrosas con las que los ‘malware’ podrían robar datos bancarios.
Allí, se identificaron los troyanos bancarios móviles para Android más usados, estos apuntan a varias a aplicaciones financieras, que juntas hacen más de mil millones de descargas en la Play Store. Esto significa que esa misma cantidad de usuarios es la que está en riesgo.
Las apps en las que se instalan los llamados ‘troyanos bancarios’ tienen la ventaja de que parecen inofensivas, como algunos juegos o herramientas de productividad. Por ejemplo, aplicaciones para descargar fondos de pantalla, teclados personalizados, traductores o escáner de imágenes.
Según detalla el sitio estadounidense Phone Arena, a través de estas aplicaciones simples y gratuitas, el malware superpone páginas de inicio de sesión falsas sobre páginas auténticas para recopilar los datos de cuentas. Como correos, contraseñas, datos guardados en el llavero digital, etc.
El informe señala que, los usuarios de EE.UU son los más afectados porque la mayoría de la población con smartphones (3 de cada 4 usuarios) usan aplicaciones bancarias. Y es que estas últimas son el objetivo de los malware que se cuelan en las otras apps.
La aplicación más amenazada por este método, según el reporte, es la plataforma global de banca en línea de BBVA, también usada en Chile. Específicamente, son 7 de los 10 malware que tienen más éxito en robar datos se dirigen a esta app, con la que se hacen transacciones y pagos.
¿Cuáles son las apps más peligrosas por las que se cuelan los troyanos bancarios?
Además de identificar a los troyanos bancarios, el reporte hizo un sondeo de las apps engañosas que traen los malware a los dispositivos, sin que el usuario lo note. Algunas parecen tan inofensivas que es inimagibale pensar que por medio de estas llega el cibercrimen.
Son 15 las herramientas registradas en la Play Store que no deberían descargarse, por seguridad y prevención. Varias tienen que ver con personalización del teléfono, como RGB Emoji Keyboard, que trae paquetes de emojis; Colorful Messenger, que colorea los mensajes; y Original Messenger Pellet Messages Smart Keyboard, de personalización de teclados.
Así mismo, las hay para descargar e instalar nuevos fondos de pantalla: Air Balloon Wallpaper, para fondos de pantalla con globos; Anime Wallpaper, para fondos animados; 4K Wallpaper, para fondos en resolución 4k; y Cool Caller Screen, que personaliza la pantalla de llamada.
También hay algunas apps que tienen que ver con la cámara y el acceso a la galería de fotos del usuario. Estas son Fast PDF Scanner, que escanea en formato PDF; Thug Photo Editor, para editar fotos; Peace SMS Happy Photo Collage para hacer collage de fotos; y Special Photo Editor, que también permite editar fotos.
Otras apps, relacionadas a la productividad son Document Manager, que administra documentos como PDF, Word, entre otros; Coin track Loan-Online loan, para administrar gastos; PSD Auth Protector, para autenticación de otras apps;
y Camera Translator Pro, que traduce textos fotografiados.