Los actores maliciosos están desplegando troyanos de acceso remoto para Android (RATs) que se disfrazan de aplicaciones populares como Google, Instagram y WhatsApp para robar tus credenciales de inicio de sesión. Este descubrimiento sigue de cerca a las campañas que distribuyen troyanos bancarios para Android como Coper. Tanto Coper como estos RATs se basan en el engaño para robar información sensible.
Estos troyanos de acceso remoto (RATs) engañan a los usuarios creando una falsa sensación de seguridad
Para engañar a los usuarios para que los instalen, estas aplicaciones maliciosas utilizan una variedad de tácticas engañosas, como utilizar logotipos y títulos de marcas conocidas para aparecer legítimas en la Google Play Store. Los usuarios desprevenidos, confiando en el reconocimiento de la marca familiar, descargan e instalan la aplicación, otorgándole sin saberlo permiso para acceder a permisos críticos en su dispositivo.
Típicamente se disfrazan como un icono de aplicación legítima una vez instalados, lo que aún más adormece a los usuarios en una sensación de seguridad. Su función principal es robar credenciales de inicio de sesión, incluidas las de tus cuentas de redes sociales, correo electrónico y aplicaciones bancarias. Una vez armados con esta información sensible, los ciberdelincuentes pueden secuestrar tus cuentas en línea, robar tu identidad e incluso suplantarte para defraudar a otros.
Más allá del robo de credenciales, estos RATs de Android representan un riesgo aún mayor. Pueden robar tu lista de contactos, que los criminales pueden luego usar para futuros ataques de phishing o campañas de spam. El escenario más peligroso implica que estas aplicaciones actúen como una puerta trasera, otorgando a los atacantes remotos una conexión permanente a tu dispositivo. Con este acceso, pueden robar aún más datos, instalar malware adicional o incluso secuestrar ciertas funciones del teléfono.
Protege tu dispositivo Android de aplicaciones falsas
Afortunadamente, hay pasos que puedes tomar para protegerte de caer víctima de estas aplicaciones maliciosas. Siempre descarga aplicaciones de la Play Store, ya que ofrece una capa de seguridad en comparación con fuentes no confiables. Antes de instalar cualquier aplicación, lee reseñas y calificaciones para ver si otros usuarios han señalado alguna actividad sospechosa.
Más importante aún, sé cauteloso con las aplicaciones que solicitan permisos demasiado amplios que parecen innecesarios para sus funciones anunciadas. Una aplicación de edición de fotos, por ejemplo, no tiene motivo para acceder a tu lista de contactos. Siguiendo estos consejos, puedes reducir significativamente tu riesgo de caer víctima de los engañosos RATs de Android.