La empresa tecnológica Nunsys ha alertado este jueves sobre cuatro aplicaciones para Android lanzadas por el desarrollador Mobile apps Group, que acumulan más de un millón de descargas y que redirigen a sitios web maliciosos participando en una campaña de robo de información y 'adware' para mostrar anuncios no deseados.
Las aplicaciones identificadas continúan disponibles en Google Play Store, y son: 'Bluetooth Auto Connect' (con más de 1.000.000 de descargas), 'Bluetooth App Sender' (con más de 50.000 descargas), 'Driver' y 'Mobile transfer' (ambas con más 1.000 descargas).
Según ha explicado Nunsys en una nota de prensa, la intención de estos fraudes es de generar ingresos a través de anuncios de pago que se activan al hacer clic sobre ellos. Además, pretenden incitar a los usuarios a instalar nuevas aplicaciones en sus dispositivos que consiguen arraigar más 'malware' en el smartphone.
Así, los desarrolladores han conseguido saltar las protecciones de seguridad de Google Play Store con métodos como iniciar su actividad maliciosa una vez ha pasado un tiempo desde su descarga, es decir, esperan aproximadamente cuatro días para abrir el primer sitio de 'phishing' en el navegador.
Esta demora en el inicio de la actividad fraudulenta les permite ocultar ese comportamiento malicioso. Pero, una vez comienzan a abrir sitios fraudulentos, inician más pestañas cada dos horas, según ha podido comprobar Nunsys en su estudio sobre esta amenaza.
5 recomendaciones para no ser atacado
Para evitar al usuario ser víctima de estos sitios web, la compañía experta en consultoría tecnológica y ciberseguridad ha lanzado cinco recomendaciones para evitar la infección de smartphones con estas apps.
En primer lugar, la compañía aconseja utilizar siempre una red WiFi segura que esté protegida con una contraseña. De esta forma, el usuario evita ataques y recopilación de información por parte de terceros que no sean deseados.
Igualmente, supervisar los archivos adjuntos que lleguen al correo electrónico, los SMS o la mensajería instantánea. Según Nunsys, esta sigue siendo una de las mayores amenazas, ya que muchos delincuentes utilizan adjuntos maliciosos para infectar teléfonos o tabletas o para redirigir a las víctimas a webs maliciosas.
Por otra parte, también recomiendan descargar las apps exclusivamente desde las tiendas oficiales, así el usuario podrá confiar en que son legítimas y no software infectado. De igual forma, es conveniente instalar una protección extra con antivirus. Sin embargo, deben descargarse desde una fuente de confianza y se debe prestar atención al malware que se hace pasar por antivirus.
Finalmente, la compañía tecnológica advierte de que no es seguro liberar ni acceder a la raíz del dispositivo 'root' porque aumenta el riesgo de infección y podría admitir la instalación de aplicaciones desde fabricantes no verificados.
Precaución especial en el caso de empresas
Nunsys ha insistido en que en el caso de ser una empresa se deben disponer de medidas de seguridad adicionales. Por ejemplo, disponer de herramientas que garanticen la gestión y despliegue centralizado de parches de seguridad en los sistemas operativos y las aplicaciones.
"Siempre comprobando regularmente que la web del fabricante del dispositivo está utilizando la última versión de software", subraya la entidad.
Asimismo, sugiere realizar escaneos de vulnerabilidad al menos una vez a la semana y realizar una auditoría de seguridad anual para que la empresa sea consciente de la exposición a ciberataques en la que se encuentra.
Por último, Nunsys remarca la utilidad de contar con dispositivos de seguridad perimetral, «como un cortafuegos que filtre las conexiones que se establecen desde y hacia el dispositivo».