La ciberseguridad es muy importante en estos momentos en que muchas transacciones, datos personales e información importante se sube a algunas plataformas sobre todo en aplicaciones que piden ingresar datos personales, acceder a contenido de su celular.
Según una firma especializada en ciberseguridad, más de 100 mil usuarios en todo el mundo han sido víctimas de estas aplicaciones. La seguridad de miles de usuarios Android en todo el mundo, se ha visto vulnerable ya que Trend Micro, una de las firmas de ciberseguridad más importantes de Japón ha descubierto que algunas aplicaciones lograron robar datos e instalar malware en miles de dispositivos en todo el mundo, y todas ellas se encontraban en la Play Store que es una de las principales plataformas donde las personas descargan diversas aplicaciones con una apariencia inofenciva.
No se ha podido comprobar si en dichas aplicaciones los atacantes se aprovecharon con alguna actualización posterior para el robo de datos, pero lograron violar las medidas de seguridad de Google Play.
El malware bautizado como MobSTSPY, lograba obtener datos como el país de registro y el fabricante que usaba la víctima, además, es capaz de robar información de SMS o mensajes de aplicaciones como WhatsApp, incluso, podían acceder a los audios del teléfono y capturas de pantalla.
Así mismo, los atacantes inyectaban phishing para engañar constantemente a los usuarios pidiendo que iniciaran sesión en servicios como Google o Facebook, robando así sus credenciales o datos para ingresar a las redes sociales. Según menciona Trend Micro, Google ya eliminó las aplicaciones de la Play Store, y los afectados son poco más de 100 mil usuarios en diversas partes del mundo. Las aplicaciones que contenían este malware son las siguientes:
Flappy Birr Dog
FlashLight
HZPermis Pro Arabe
Win7imulator
Win7 Launcher
Así mismo, la fuente mencionó que Google pone medidas muy estrictas en la publicación de aplicaciones, pero que estas medidas se hacen más flexibles con las actualizaciones, motivo que aprovechan los ciberdelincuentes para inyectar malware en sus aplicaciones.
