Tecnología

CherryBlos: así es el nuevo malware que puede infiltrarse en teléfonos y espía tus movimientos

Ten cuidado. Ya son varias las aplicaciones para smartphones que tienen el virus oculto en sus sistemas para robar tu información personal. ¿Qué debes evitar? Te decimos.

El nuevo elemento malicioso ya está presente en la red. Foto: composición LR/Andro4all
El nuevo elemento malicioso ya está presente en la red. Foto: composición LR/Andro4all

En todo el mundo son millones los usuarios de dispositivos móviles con sistema operativo Android, ya sea de tablets o smartphones. Es por esta razón que los ciberdelincuentes los tienen en la mira y constantemente desarrollan nuevos programas maliciosos con los que intentan conseguir la mayor cantidad de datos sensibles. En esta ocasión, CherryBlos es el nuevo malware que acaba de surgir fuera de Play Store y te contamos cómo opera para robar tu información.

Investigadores de TrendMicro descubrieron el virus para móviles y notaron que emplea técnicas de reconocimiento óptico de caracteres para conseguir tus credenciales cuando las escribes en la pantalla. En general, son aplicativos disponibles en tiendas de terceros que promueven estafas para ganar dinero.

Es importante mencionar que los desarrolladores del malware usaron un software capaz de cifrar el código para evitar que eventuales análisis detecten la funcionalidad maliciosa. Las apps infectadas incorporan métodos que garantizan que el servicio permanezca activo a todas horas.

De ese modo, cuando uno abre una aplicación de compras o ventas, el malware se superpone sobre la pantalla simulando que es legítimo y, en el proceso de retiro de fondos, CherryBlos cambia la dirección del destino de la transferencia. El delito es posible gracias a los permisos de accesibilidad de Android, por lo que es normal que uno no se dé cuenta de ello y mucho menos piense en desinstalar la plataforma infectada.

Hasta el momento, son cuatro las apps que te pueden poner en riesgo si las has instalado en tu teléfono. Son estas:

  • GPTalk
  • Happy Miner
  • Robot 999
  • SynthNet.

¿Por qué no es bueno instalar apps en tiendas de terceros?

Aunque existen aplicaciones con funcionalidades interesantes fuera de Play Store, de Google, lo cierto es que son espacios en los cuales no hay filtros de privacidad y seguridad en beneficio del usuario. Por lo tanto, si procedes con la instalación de un programa, es muy probable que tu información personal quede a merced de terceros malintencionados y tardarás mucho tiempo en darte cuenta de que eres una víctima más de sus modalidades de ciberataque.

En la mayoría de casos, existe la posibilidad de que suplanten tu identidad, roben tus datos sensibles, obtengan los accesos de tus redes sociales o cuentas bancarias e incluso difundan contenido malicioso mediante spam a tus contactos.

Gmail: ¿cómo evitar que te lleguen ataques de phishing desde correos electrónicos?

Hoy en día, Gmail es la plataforma de correos electrónicos más popular del mundo y son millones las conversaciones que circulan en ella. Por esa razón, es importante que el servicio ofrezca herramientas de seguridad capaces de proteger a sus usuarios de posibles ciberataques. Para ello te enseñamos a sacar provecho de la nueva funcionalidad que desplegó la aplicación, ya que evitará que recibas mails masivos de phishing.

Si utilizas Gmail con frecuencia, debes de haber notado que al abrir la app emerge una notificación con el mensaje "obtén protección adicional contra el phishing". Con dicha señal, Google te recomienda "habilitar la navegación segura mejorada para obtener protección adicional contra correos electrónicos peligrosos".

larepublica.pe

Con la opción de navegación segura mejorada, Gmail proporciona protecciones web en tiempo real contra ataques de phishing al detectar direcciones que se saltan las comprobaciones de seguridad. Según precisa el gigante tecnológico, la nueva alternativa ejecuta estas acciones:

  • Proporciona análisis de seguridad para advertirte que bloquees sitios, descargas y extensiones peligrosas.
  • Mejora la capacidad de Google para detectar y protegerte ante el phishing y softwares maliciosos.
  • Mejora la protección frente a enlaces peligrosos desde las apps de Google.