Lamentablemente cada vez es más común ser víctima de un troyano. No hay duda de que este tipo de malware es el más extendido con mucha diferencia, es algo que se encargan de recordarnos casi todos los días diferentes informes de expertos. Y una de las formas más habituales de hacerlo es mediante la suscripción a apps de pago si que tengamos conocimiento de ello.

Y es que este es uno de los métodos preferidos para que los usuarios de móviles Android piquen el anzuelo y terminen siendo víctimas de un software que no da señal alguna de que está dentro de nuestro móvil, al menos la mayoría de las veces.

Troyanos de suscripciones

Hoy nos hacemos eco de una información compartida por Karspersky, especialistas en ciberseguridad y antivirus, que pone de manifiesto la creciente importancia de las aplicaciones de suscripciones como el cebo perfecto para atacar a las víctimas. Un buen ejemplo son los troyanos del tipo Jocker, que suelen llegar a nuestros móviles a través de Google Play, algo desde luego preocupante, porque se supone que esta debería ser una fuente exenta de estos problemas y riesgos.

troyano

El método que usan los hackers para evitar ser detectados es el de modificar las apps legítimas con código malicioso y las publican con nombres distintos. No hay un tipo determinado de app más propenso a estos problemas que otro, y afecta a todo tipo de ellas, como las de mensajería, de salud o las habituales de PDF y ofimática. El problema de estas apps es que una vez se han instalado en nuestro móvil, es fácil que se hagan con el control de parte del terminal si nosotros se lo ponemos fácil.

Ofertas empleo SMS

Porque una vez instalada la app, normalmente nos pedirá permisos de todo tipo, pero el más importante es del acceso a los mensajes de texto, los tradicionales SMS. Con esto en su poder, si hay identificación en dos pasos, es fácil para los hackers hacerse con el código de verificación. Y lo peor de todo, son capaces de suscribirnos a distintos servicios sin que veamos absolutamente nada en la pantalla y en segundo plano.

Otros troyanos iguales, pero diferentes

Este tipo de troyanos puede llegar a nuestro móvil de diferentes formas, hay otros de la familia MobOk que son más difíciles aún de detectar, porque además de robar los datos de los SMS de la verificación, pueden saltarse un Captcha desarrollado para verificar que no somos una máquina. En estos casos se utilizan granjas de clics para eludir los Captcha e inscribirnos igualmente. Estos son solo algunos ejemplos, pero hay otros troyanos que llegan a nosotros a diferencia de los otros desde fuentes no oficiales.

Un ejemplo de ellos son los troyanos de Vesub, que se hacen pasar por apps para descargar por ejemplo un vídeo de YouTube o juegos que no podríamos conseguir de otra forma. Las apps que llevan este troyano normalmente no aportan nada a los usuarios, solo llegan al móvil para suscribirnos y desaparecer. Para evitar ser víctimas de estos ataques, hay que asegurarse sobre todo de la procedencia de las apps, incluso si están en uan tienda oficial, y leer las reseñas a conciencia para ver si realmente hacen lo que dicen y de la forma que esperamos. Este tipo de apps normalmente tiene pocas o ninguna reseña, lo que ya es sospechoso de por sí.