Nuevo malware para Android se hace pasar por Whatsapp

Android es la plataforma móvil que más sufre de infecciones de malware, pese a los esfuerzos de Google por mejorar la seguridad de Android versión tras versión otros factores como la popularidad de la plataforma, la fragmentación que sufre (coexistencia de diferentes versiones) y factores propios del sistema que facilitan estas infecciones no permiten que Android se libre de esta carga que arrastra ya desde hace tantos años.

En esta ocasión os informamos de un nuevo malware que ha surgido en Europa, un malware destinado a infectar a usuarios de Android y que tiene el objetivo de hacerse con nuestros datos bancarios para robarnos fondos así como lucrar a sus creadores.

¿Cómo se distribuye?

Este nuevo malware, detectado por la firma de seguridad FireEye, se transmite utilizando técnicas de phishing vía SMS, es decir, utilizando el servicio de SMS se hace pasar por otras entidades o intenta engañar al usuario para entrar a una web o descargar algo.

En Android es fácil que esto infecte al usuario dado que muchos tienen activada la casilla “Orígenes Desconocidos”, una opción que permite instalar aplicaciones desde fuera de Google Play y que de estar desactivada mejoraría bastante la seguridad de sus terminales.

¿Que hace este nuevo malware?

Una vez instalado en el dispositivo, de forma totalmente silenciosa, se instala sobre aplicaciones populares como Whatsapp, Uber e incluso la tienda de aplicaciones oficial de Google, Google Play, aplicaciones que de estar instaladas en el terminal lo más probable es que el usuario las utilice varias veces al día.

Cuando está instalado, aplica sobre cada aplicación infectada una nueva capa que imita la interfaz de cada una, pero que en su lugar pide datos de nuestras tarjetas de crédito o cuentas bancarias, supuestamente por algún motivo relacionado con la aplicación, como puede ser la compra de una app en Google Play o el pedir un coche a través de Uber.

Cuando los datos son introducidos estos se envían al responsable de este malware, que puede utilizarlos de muchas formas, ya sea realizando cargos en la cuenta bancaria poco a poco, realizando un gran cargo e incluso vendiendo esos datos a terceros a través del mercado negro (o la deep web).

¿Cómo protegernos ante este malware?

Hay diferentes recomendaciones que pueden ayudar de forma acumulativa a evitarte disgustos por infección de este tipo de malware:

1. Desactiva “Orígenes Desconocidos”: Desde los ajustes de tu dispositivo, dirígete a “Seguridad” o “Privacidad” según la versión de Android que tengas instalada y la capa de personalización que utilice, y posteriormente deja esta casilla sin rellenar, es decir, desactivada.

1. No piques con los sms: Si recibes un sms diciendo que descargues esto o entres en esta web, asegúrate de que quien lo envía es de fiar, y en caso de duda consulta a alguien que creas que puede ayudarte.
2. No des fácilmente tu información bancaria: Identifica bien cuando es realmente necesaria, en caso de duda acude a alguien que creas que puede ayudarte a identificarlo y por seguridad investiga si puedes utilizar métodos de seguridad existentes en tu banco como tarjetas virtuales, así como estar pendiente a los cargos que se te puedan realizar e informar de manera inmediata a tu banco si detectas actividad inusual.

1. Ten siempre instalada la última versión de Android compatible con tu dispositivo: Google va mejorando la seguridad de Android en la medida de lo posible corrigiendo fallos de seguridad y poniendo más barreras a los hackers, todo esto ayudará a que tu versión de Android sea menos propensa a caer infectada al imponer de mejores y más actuales medidas de seguridad.
2. Utiliza algún antivirus puntualmente: No confíes plenamente en este tipo de aplicaciones, no son 100% eficaces y no merece la pena mermar el rendimiento de tu dispositivo así como pagar por tener una protección que puede fallarte, lo mejor que puedes hacer es instalar un antivirus gratuito desde Google Play de alguna firma conocida (como Avast, BitDefender, F-Secure, Eset, Symantec, Baidu, etc… ) y realizar análisis programados cada semana o manualmente cuando creas que puede haber algún peligro, de esta forma te ahorras pagar por algo que puede no servirte y tener garantías de una seguridad ligeramente mejorada.

Siguiendo estas indicaciones y con un poco de cabeza (leyendo todas las advertencias que nuestro smartphone nos lanza sin pulsar en aceptar sin haber leído, así como desconfiando de alertas mal escritas o con aspecto dudoso que pueden ser falsas alertas generadas por una web) debería ser suficiente para evitar la gran mayoría de infecciones.