Mucho cuidado. Se han detectado 10 troyanos escondidos en aplicaciones de Android con hasta 1.000 millones de descargas. Esto es sumamente peligroso, ya que pueden robar tu dinero sin que te des cuenta al permanecer camuflados en apps aparentemente inofensivas.
Con el paso del tiempo y la digitalización de la información en móviles, los usuarios han comenzado a almacenar toda clase de datos personales en el interior de su dispositivo. Es por ello por lo que empresas como Google deben ofrecer una capa de protección en su sistema operativo ante cualquier clase de amenaza, aunque lo cierto es que el software de la compañía estadounidense es uno de los más vulnerables del sector y Play Protect no siempre es efectivo contra el malware.
Android entre la espada y la pared
Los troyanos son virus extremadamente peligrosos y justo por esta razón resulta conveniente mantenerse alejado de ellos en la medida de lo posible. Sin embargo, hay ocasiones en las que el usuario descarga una aplicación maliciosa sin tener conocimiento de este hecho y es aquí cuando comienza el problema.
Ahora, un informe asegura que son diez los troyanos que campan a sus anchas en Android y que tienen como misión principal robar el dinero de 639 aplicaciones bancarias o financieras, las cuales, en conjunto, tienen mil millones de descargas en Google Play Store.
Este malware está oculto en programas que a primera vista parecen benignos. Este es el caso de videojuegos, aplicaciones de productividad… y lo peor es que tienen cabida en la tienda virtual oficial de la gigante de Internet.
El procedimiento es bastante simple. Una vez descargada la app en cuestión, el smartphone queda infectado y es aquí cuando superponen páginas de inicio de sesión en las aplicaciones bancarias para robar las credenciales de la cuenta, así como llevar a cabo una monitorización de las notificaciones e incluso producir fraude financiero en el terminal.
Troyanos y sus víctimas
Estados Unidos es el principal objetivo por parte de estos troyanos, pues encabeza la clasificación de los países más atacados, con 121 apps de riesgo. En segundo lugar, nos encontramos con Reino Unido con 55 aplicaciones, seguido de Italia con 43, Turquía con 34, Australia con 33 y Francia por 31.
Por otro lado, el troyano que más programas ataca es conocido como Teabot, que ocupa 410 de las 639 apps rastreadas. Le sigue Exobot con un grupo de 324 aplicaciones. En cambio, el software que ha experimentado ataques con más descargas es PhonePe, un sistema muy popular en países como India y que cuenta con 100 millones.
La app bancaria más expuesta es BBVA, un portal que muchos españoles utilizan cada día para realizar operaciones y que está en el punto de mira de los troyanos. De hecho, es objetivo de hasta siete de los diez virus que veremos a continuación:
- BianLian: ataca Binance, BBVA y una serie de apps turcas.
- Cabassous: se dirige a Barclays, CommBank, Halifax, Llys y Santander.
- Coper: opera sobre BBVA, CaixaBank, CommBank y Santander.
- EventBot: accede a datos de Barclays, Intensa, BancoPosta y otros sistemas italianos.
- Exobot: uno de los más amplios al atacar PayPal, Binance, Cash App, Barclays, BBVA y CaixaBank.
- FluBot: está centrado en España y opera en BBVA, Santander, Caixa y otras apps españolas.
- Medusa: es uno de los más conocidos por la comunidad y también de los más peligrosos. Está dirigido a BBVA, CaixaBank, Ziraat y otras apps de origen turco.
- Sharkbot: ataca aplicaciones como Binance, BBVA y Coinbase.
- TeaBot: dirigida a PhonePe, Binance, Barclays, Crypto, Postepay, Bank of America, Capital One, Citi Mobile y Coinbase.
- Xenomorph: ataca principalmente la app BBVA y otros programas bancarios de la Unión Europea.
Lo mejor para mantener a salvo tu móvil Android de esta clase de amenazas es conocer de antemano la aplicación que vamos a descargar e instalar uno de los muchos antivirus gratuitos como AVG. Solo así evitaremos un accidente desafortunado.
