En el terreno del malware Android es una plataforma amenazada de manera constante, pero pareciera que cada nuevo peligro es más delicado que el anterior, ya que ahora ha surgido una nueva pieza de software capaz de emular la apariencia de apps populares para robar datos de credenciales de acceso.
PUBLICIDAD
El reporte de esta amenaza, advertido por la firma de seguridad cibernética FireEye, señala que este software utiliza una técnica elaborada de phishing, donde una vez infectado el dispositivo se detecta en segundo plano y de manera silenciosa qué aplicaciones son las más recurrentes en el usuario, para activarse en automático cuando la víctima lanza la app en cuestión.
De modo que, si la víctima abre Uber, o alguna otra app que integre datos bancarios, el malware mostrará de manera sobrepuesta una ventana idéntica a las originales, pero falsa, que solicite los datos de acceso personales del programa intervenido, para robarlos y compartirlos con los atacantes, utilizando un servidor remoto.
Las apps más vulneradas son WhatsApp, Uber, YouTube, Wechat y Google Play, junto a algunas bancarias extranjeras. La compañía no tiene una cifra exacta del número de usuarios infectados, aunque sectoriza la mayor parte del problema en Europa.
La mejor recomendación es no descargar nada peligroso, y ponerse paranoide si de la nada alguna de las apps de la lista solicita los datos de acceso sobre una ventana de apariencia sospechosa.