Las aplicaciones de teléfonos móviles se han convertido en la gran oportunidad para los delincuentes. Ya no es necesario que se quiebren la cabeza para conseguir insertar un troyano. Desde cualquier simple herramienta -albergada en las tiendas de Apple o Android– pueden acceder a millones de smartphones en todo el mundo. Incluso las estafas a través de este método han crecido exponencialmente en los últimos meses.
Apple y Google -propietaria de Android- retiraban a principios del mes de agosto más de 300 apps financieras con las que los hackers robaban descaradamente a los usuarios que las descargaban. La semana pasada, la firma de seguridad móvil Lookout también descubría que más de 500 herramientas para smartphones (linternas, editores de imágenes,…) contenían malware oculto que proporcionaba datos personales a la compañía china Igexin.
Se tratan de dos de los casos más preocupantes que se han dado en el último mes, pero se destapan casos a diario alrededor de todo el planeta. El 63 % de todas las aplicaciones para teléfonos móviles carecen de la certificación necesaria para operar, según una investigación efectuada por la Comisión Australiana de Valores e Inversiones (ASIC en sus siglas inglés).
Precisamente en Australia, junto con Reino Unido, es donde mayor daño han causado las aplicaciones financieras dedicadas a realizar fraudes.
Según el organismo de competencia del país oceánico, las apps “binarias” -llamadas así porque los títulos financieros en los que se invierte o suben o bajan- prometen a los usuarios, en su mayoría jubilados y pensionistas, ganar dinero con inversiones de bajo riesgo al pronosticar el precio de una serie de acciones en el corto plazo. Pero cuando se intenta retirar el dinero, las plataformas congelan el balance y después lo hacen desaparecer. Al estar fuera de la jurisdicción europea no pueden ser sancionadas y los afectados pierden directamente sus ahorros.
Una afectada reconocía al diario inglés The Independent que comenzó con 200 libras esterlinas (algo más de 215 euros) y que los administradores de Binary Uno (una de estas apps) le fueron recomendando que llegase hasta las 40.000 libras (más de 43.000 euros). Un mes después su dinero se esfumó y nadie de la compañía atendió sus llamadas.
El bloqueo en las tiendas digitales de Apple o Google es el único castigo que reciben los desarrolladores de este tipo de aplicaciones fraudulentas, que engañan a cientos de miles de personas en todo el mundo.
El robo de datos personales
El saqueo de datos personales es otro de los delitos más comunes que se esconden en la descarga de aplicaciones. Los hackers utilizan la información valiosa y personal que después venden a marcas publicitarias o empresas comerciales y con las que logran grandes cantidades de dinero.
Lookout, firma de seguridad para smartphones, ha encontrado un kit de software de publicidad integrado en más de 500 aplicaciones -muchas de ellas legítimas- de Android. El malware ha sido desarrollado por la empresa china Igexin y descargado más de 100 millones de veces.
Según la investigación, los hackers chinos estaban colando código malicioso en aplicaciones verificadas y eran los propios usuarios los que al descargar la app aceptaban el permiso durante la instalación.
Los expertos de Lookout no han facilitado una lista con las aplicaciones infectadas, debido a que consideran que no se trata de un problema suyo. No obstante, sí que han proporcionado un listado más genérico donde se encontró el malware. Herramientas para conocer el tiempo, radio online, editores de imágenes y otras aplicaciones relacionadas con la educación, la salud, gimnasio, viajes o de cámara de vídeo son las más comunes en este asunto.
¿Cómo evitarlo?
El hackeo de dispositivos se ha convertido en un negocio muy rentable para los delincuentes. No hay nada que esté conectado a internet y esté libre de ser hackeado. Ni tampoco existe un producto que sea 100 % seguro. Sin embargo, sí que se puede aplicar un protocolo de seguridad.
“En primer lugar hay que sospechar de cualquier contenido que pida acceso a la cámara, a la lista de contactos, a la galería de imágenes y a la información de mensajes o carpetas sin que tenga nada que ver con estas acciones”, asegura Alfonso Franco, CEO & Managing Director de All4Sec.
Además, consultar el volumen de datos consumidos puede detectar si ha existido alguna anomalía. Pero lo más seguro de todo es no instalar aplicaciones desconocidas.
“Si descargas Facebook y te lo bajas desde la plataforma oficial de Android es difícil que esté infectado, aunque no imposible. Los programas que tienen millones de descargas suelen estar más controlados. El problema son las aplicaciones desconocidas que aparecen a diario. Hay que desconfiar de ellas”, recomienda Franco.
Los análisis de Google y Apple para evitar este tipo de fraudes no son infalibles. Así, seguir unas normas de seguridad puede evitar que los ciberdelincuentes accedan a los smartphones de forma ilegal.