Las amenazas en el mundo Android no dejan de multiplicarse y cada vez son más las que se centran en atacar nuestras cuentas bancarias. Por mucho que nuestro banco utilice factores de doble autenticación o incluso aunque nuestro móvil aparentemente esté a salvo, no siempre es así. Se han localizado nuevas amenazas dentro de Google Play que nos pueden confundir.
En el pasado ya hemos visto algunas apps pensadas expresamente para limpiar nuestro móvil que nos terminaban pasando factura y en este caso la historia se repite. Los falsos limpiadores de virus vuelven a la carga con un virus llamado Octo Banking, una variedad distinta al malware que apareció en 2016 bajo el nombre de Exobot y que nos aterrizó hasta 2018.
Un troyano que nos defrauda
La amenaza de la cual procede este virus se trata de una evolución que han conseguido esconder mejor dentro de las apps en las que se cuela, para hacerlo más engañoso y poder conseguir llevar a cabo el robo de datos y finalmente de nuestro dinero. Los investigadores y expertos en seguridad de Threat Fabric son los que han dado con esta amenaza integrada dentro de las siguientes aplicaciones por el momento, aunque la lista podría seguir aumentando:
- Pocket Screencaster (com.moh.screen)
- Fast Cleaner 2021 (vizeeva.fast.cleaner)
- Play Store (com.restthe71)
- Postbank Security (com.carbuildz)
- Pocket Screencaster (com.cutthousandjs)
- BAWAG PSK Security (com.frontwonder2)
- Play Store app install (com.theseeye5)
Todas las apps tienen algún factor basado en la seguridad y la limpieza para mejorar su rendimiento, porque es el método más sencillo de que le demos acceso a nuestros datos y prácticamente un control total. Mientras que aparentemente la app está realizando cálculos y conociendo los problemas que afectan a nuestro smartphone, en realidad está buscando su lugar y recopilando datos.
Una vez tiene acceso al sistema, aunque bloqueemos el smartphone, este lo sigue utilizando y sigue provocando daños. Podrá acceder a nuestro portapapeles y copiar o pegar textos. Una vez tiene acceso a las notificaciones, el problema se vuelve mayor, dado que podría abrir todas las apps a su antojo en remoto y completar pasos que de otra manera serían imposibles.
Al tener acceso a todo nuestro smartphone, nos muestra aparentemente una imagen en negro para pensar que en el teléfono no ocurre nada, pero realmente el ciberdelincuente estará trabajando online con todo lo que hay en nuestro teléfono sin que lo sepamos. Por eso, no solo está en peligro nuestro dinero, también las fotos, vídeos o mensajes de WhatsApp, ya que puede acceder a todo lo que quiera.
Bórralo de inmediato
La única manera de estar seguros ante este tipo de amenazas se basa en desinstalarlas y cambiar todas nuestras claves si es que alguna de las mencionadas anteriormente ha estado en nuestro teléfono. En caso de no hacerlo, podríamos encontrarnos con sobornos y todo tipo de problemas. El número de descargas de estas aplicaciones no ha sido revelado, pero entre ellas está Fast Cleaner, una de las más populares en los últimos tiempos, la que funcionaba a modo de cuentagotas para conseguir pasar inadvertida ante la seguridad de Google.
Al estar basado en una amenaza que no se activaba siempre, es más fácil dar con ellas, posiblemente llevan tanto tiempo en tu móvil y en alguna ocasión has detectado algún proceso que te ha hecho sospechar. Por ese mismo, es por lo que tanto tiempo han estado ocultos en la tienda de Google sin levantar sospechas.