¿Cuáles son los riesgos de privacidad al descargar aplicaciones móviles?

Los riesgos para la privacidad de descargar aplicaciones aumentan a medida que las personas dependen cada vez más de sus dispositivos.

Google Play Store era uno de los mercados en línea más confiables. Sin embargo, parece que Google está perdiendo la batalla contra el dudoso software de Android. Solo en julio de 2019, Google Play Store albergaba más de 200 apps dañinas. Lo preocupante es que estas apps peligrosas se descargaron aproximadamente 32 millones de veces entre julio y agosto.

De las 200 aplicaciones dañinas, 188 contenían anuncios ocultos y comprendían 19.2 millones de los 32 millones de descargas. Según un informe publicado y compilado por ESET, el resto de las aplicaciones infractoras eran lanzadores de adware, estafas de suscripción, fraude publicitario, acosadores, herramientas antivirus falsas, software con puertas traseras integradas o completamente falsas. Estos son algunos de los riesgos de privacidad más obvios de descargar aplicaciones móviles.

Lo más interesante que surgió del informe de ESET fue el hecho de que, si bien solo se encontraron unas pocas aplicaciones fraudulentas basadas en suscripciones en Google Play Store en 2019, representaron más de un tercio de las descargas totales (o aproximadamente 12 millones).

Aunque los anuncios ocultos pueden no sonar tan mal, este tipo de aplicaciones tienden a ocultar sus íconos al usuario o no tienen ningún ícono. En su mayor parte, los droppers de adware no tienen otra funcionalidad que convertir tu dispositivo portátil en un zombi publicitario de pantalla completa.

Lukas Stefanko, investigador de malware de ESET, dijo en una entrevista que cuando su equipo trató de contactar a Google sobre este problema, nadie en el gigante tecnológico estaba dispuesto a comentar de una forma u otra. A partir de 2020, Google aún no ha discutido el asunto con ESET.

¿Cuáles son algunos de los mayores peligros que plantean las aplicaciones sospechosas?

En el pasado, los virus de los teléfonos inteligentes no representaban una gran amenaza. El peor de los casos era que tu Android o iPhone se convirtieran en un ladrillo caro. Sin embargo, si el usuario pudo apagar su teléfono a tiempo, podría haber requerido un viaje al taller de reparación como máximo. Para obtener más información sobre cómo mantenerte seguro en el mundo cibernético, haz clic aquí.

Los virus se dieron a conocer hace mucho tiempo.

Hoy, sin embargo, los ciberdelincuentes han ido mucho más allá de bloquear los teléfonos inteligentes de los usuarios por diversión; se trata de que te paguen. Esto significa que cuanto menos conspicuas sean sus hazañas, mejor será para su último dólar. Así como la mayoría de las organizaciones se preocupan por los datos, los ciberdelincuentes también se dedican a recopilar la mayor cantidad posible de datos confidenciales sobre ti.

Su peligrosidad depende del tipo de datos vulnerables que los delincuentes puedan recopilar. Esta es otra cosa a tener en cuenta al pensar en los riesgos de privacidad de descargar aplicaciones móviles.

Ransomware de Android

Si pensabas que el ransomware solo se dirigía a las redes y computadoras de la empresa, estás gravemente equivocado. Muchos usuarios de teléfonos inteligentes tienen aplicaciones financieras en sus teléfonos inteligentes y los piratas informáticos lo saben muy bien. También son conscientes de que la mayoría de los usuarios de teléfonos inteligentes tienden a volverse complacientes en lo que respecta a la seguridad móvil en línea. Esta complacencia podría deberse a que las personas usan tanto sus teléfonos que reducen muchas de las restricciones de seguridad destinadas a prevenir este tipo de ataques.

Medidas de seguridad como no permitir la descarga automática de aplicaciones de terceros desde un navegador web o incluso sitios de descarga de “YouTube to MP3/MP4” para descargar canciones gratuitas de YouTube. Los llamados sitios de descarga (ya sea YouTube a MP3/MP4 o sitios de “conversión” de archivos en línea, por ejemplo) pueden intentar infiltrar malware o adware con el archivo que descargas. E incluso aquellos sitios que tienen buenas intenciones pueden estar plagados de enlaces maliciosos (generalmente en forma de anuncios seductores).

Por lo general, esta es la regla general: si el sitio de “descarga” que estás visitando tiene un montón de anuncios parpadeantes (especialmente anuncios confusos con flechas verdes que dicen “Comienza tu descarga aquí”), sal de ahí lo más rápido que puedas. El propósito detrás de todos los anuncios engañosos es hacer que el usuario haga clic en algo incorrecto por accidente – solo se necesita un solo clic para que un enlace malicioso descargue ransomware en tu dispositivo Android o iOS de forma discreta.

Este es un excelente artículo que explica el funcionamiento del ransomware de Android.

InnfiRAT: malware diseñado para infectar billeteras criptográficas

Este tipo de malware no se parece en nada a los virus de malware tradicionales que eran simplemente molestos. InnfiRAT y otros programas maliciosos como este no se darán a conocer hasta que inicie sesión en tu billetera criptográfica y descubras que todos tus bitcoins han sido robados. Lo descabellado del malware como InnfiRAT es que simplemente intercambia solo unas pocas letras o dígitos de la dirección de tu billetera real (no lo suficiente como para que te dés cuenta) y redirige la transacción a la billetera del atacante.

El truco es que algunas víctimas al principio asumen que el remitente estaba equivocado; pueden pasar por esto una o dos veces más antes de sospechar. Esto se debe a que InnfiRAT vuelve a cambiar la dirección a la dirección original del usuario tan pronto como se completa la transacción.

Lo más probable es que la víctima no se dé cuenta de lo que está sucediendo exactamente hasta que mire más de cerca (mucho más de cerca) la dirección real en el historial. Es por eso que requiere que repases minuciosamente cada número y letra una por una varias veces para asegurarte de que no se equivoquen.

Ginp: Trojware de banca móvil que roba tus credenciales bancarias

A diferencia de InnfiRAT, Ginp tiene el potencial de afectar a un número mucho mayor de personas, ya que muchas más personas usan aplicaciones de banca móvil en línea que billeteras de criptomonedas. Uno de los principales peligros para la privacidad de la descarga de aplicaciones móviles puede golpearte en tu bolsillo.

Si bien cualquiera puede ser víctima de este tipo de malware, tiende a afectar a usuarios mucho más jóvenes y mayores. La razón de esto radica en la posibilidad de que las personas más jóvenes sean más descuidadas con estas cosas (aunque a menudo se las considera más conocedoras de la tecnología), mientras que las personas mayores no son tan conocedoras de la tecnología como sus contrapartes millennials.

Ginp es un Trojware. Como su nombre lo indica, al principio le gusta disfrazarse de una aplicación legítima. Este es otro de los principales peligros de privacidad de la descarga de aplicaciones móviles. Sin embargo, una vez que la hayas descargado, comienza su ataque solicitando privilegios del Servicio de Accesibilidad. Una vez que lo logra con éxito, elimina su ícono de la carpeta de la aplicación y vuelve a esconderse en las sombras de tu sistema interno.

Este es otro de los principales peligros de privacidad de la descarga de aplicaciones móviles, incluso si intentaras eliminarlas, te resultaría difícil encontrarlas a menos que supieras lo que estás haciendo. Y dado que le otorgaste privilegios del Servicio de Accesibilidad, el software antivirus lo ignorará.

Una vez que Gnip esté cómodo dentro de tu teléfono inteligente, finalizará su ataque otorgándose aún más permisos, lo que le permitirá enviar mensajes de texto, hacer llamadas telefónicas y muchas otras cosas sin que tu te des cuenta. No es hasta que encuentras tu cuenta bancaria vacía que te das cuenta de que tu teléfono ha sido infectado.

Estos son solo algunos ejemplos de los riesgos para la privacidad al descargar aplicaciones móviles. Para obtener más información sobre este tema, haga clic aquí.