Cuidado: Estas aplicaciones pueden vaciar totalmente tu cuenta bancaria

Cuidado: Estas aplicaciones pueden vaciar totalmente tu cuenta bancaria

Expertos en ciberseguridad advierten sobre aplicaciones de Android capaces de robar tus cuentas de banco hasta vaciarlas.

Las amenazas cibernéticas están a la orden del día. Cada vez es más común que se utilicen las apps como puerta para acceder a tu información personal: mensajes, contactos, localización e inclusive a tus cuentas de correo o de banco. Lo alarmante es que estos criminales van refinando cada vez más sus técnicas para infiltrarse en los móviles de las personas y obtener esta valiosa información.

Actualmente, una oleada de malware en forma del troyano bancario Anatsa se está propagando a través de la instalación de aplicaciones que están disponibles en la Google Play Store. En particular, las apps para ver y editar archivos en PDF parecen ser los más afectados, según informa el portal de ciberseguridad Watchlist Internet.

Según el informe, esta manera de estafa es más compleja y eficaz que otros métodos de phishing como correos o mensajes con enlaces a sitios falsos que te piden ingresar tus datos o los de tu tarjeta de crédito. En este caso, se trata de aplicaciones reales y gratuitas que cumplen con una función específica, en muchos casos el poder leer o editar archivos en formato PDF. 

Así es como funcionan: al descargar la aplicación desde la Play Store y abrirla por primera vez, se pide al usuario que cree una cuenta gratuita con sus datos, y posteriormente que descargue un complemento para la app, que puede incluir funciones adicionales, por ejemplo. Al instalarla, el usuario está abriendo las puertas al troyano Anatsa, burlando así las precauciones de seguridad de la propia Play Store, ya que es el usuario mismo quien descarga el malware en su móvil.

Una vez que el troyano bancario se ha instalado con éxito, puede utilizar un denominado keylogger para registrar las pulsaciones del teclado. Así, cuando el usuario abre su app del banco, puede registrar tanto su usuario como la clave, al igual que puede hacerlo en plataformas de pago en línea o con cualquier cuenta personal del móvil. Esto da a los estafadores acceso a datos confidenciales y les permite ingresar a la banca en línea de sus víctimas para realizar transferencias sin su conocimiento.

Si quieres protegerte de esta estafa, recuerda siempre descargar aplicaciones oficiales desde plataformas seguras como la Google Play Store o la App Store de Apple, que realizan minuciosas pruebas de seguridad antes de enlistar cualquier aplicación. Además de esto, especialmente en el caso de apps que logran saltarse esta medida, verifica las opiniones y comentarios de otros usuarios.

Al instalar aplicaciones, no concedas los derechos de acceso que no sean necesarios (contactos, localización, carrete de fotos, app de cámara, etc.) Por último, si la app te pide hacer descargas adicionales de terceros o te ofrece funcionalidades que parecen demasiado buenas para ser verdad, lo mejor será eliminar por completo la aplicación y buscar otra con funciones similares y buena reputación.