Los cimientos de Google vuelven a temblar con la entrada de un peligroso virus en una de las apps que tú y yo podemos haber descargado desde Google Play. Aunque la tienda de apps cuenta con todas las medidas de protección e incluso contamos con Play Protect como medida de seguridad en Android, un potente malware ha conseguido saltarse todas las restricciones.
Esto no suele ocurrir, pero para sorpresa de todos nos topamos con que la gigante Google ha cometido un error y ha puesto en peligro a todos los móviles. Un ataque que va directamente dirigido hacia los datos bancarios y que podría costar un susto a los usuarios que solamente quieran descargar una app para leer un documento PDF desde su teléfono móvil.
Una amenaza en activo
El sitio web VirusTotal ha sido el encargado de destapar esta amenaza, descubriendo tras analizar el tamaño de varios antivirus que el APK que ofrece acceso a la aplicación PDF está modificada con la intención de solicitar la descarga de una falsa actualización al usuario en forma de complemento. Esto puede resultar extraño para quienes más controlan la tecnología, dado que las actualizaciones de las apps se realizan desde Google Play, pero muchos pueden haber picado en el engaño.
Tras instalar la actualización que se ofrece aparentemente como un extra de Flash Player el software solicita accesos para leer los contactos, acceder a los archivos e incluso ver las contraseñas almacenadas en la cuenta de Google de nuestro Xiaomi u otro móvil en concreto. Entonces solamente tiene que coger toda esa información y usarla en nuestra contra. Una app llamada PDF+ que cuenta con más de 100.000 descargas y está situada como una de las mejores en su sector, sin embargo esconde un gran problema.
¿Qué debemos hacer?
En caso de que no tengamos esta app en nuestro smartphone instalada, no tenemos por qué temer, sin embargo si actualmente la tenemos o la tuvimos instalada, tenemos que tomar medidas. Lo primero será deshacernos de ella y para eso solamente tenemos que seguir ese proceso:
- Entramos en Ajustes.
- Accedemos a las aplicaciones instaladas.
- Localizamos PDF+.
- Entramos en almacenamiento y borramos datos y caché.
- Después la desinstalamos.
- Repetimos el mismo proceso buscando el complemento Adobe Flash y borrándolo.
Al menos no tendremos problemas para acabar con ella desde el móvil. Pero esto puede no ser suficiente y tenemos que modificar desde la app bancaria nuestra clave de acceso o en algunos casos llamar a nuestra entidad bancaria para ponerlos al tanto del problema. Ellos pueden ayudarnos a modificar la contraseña y si fuese necesario corroborar las conexiones y movimientos en la cuenta.