Algo parecido a lo descubierto en el mes de agosto se ha alertado en Android hace unas horas. El mes pasado se destaparon una serie de aplicaciones móviles que permitían a los usuarios hacer de espías y comprometer los teléfonos móviles con Symbian o Windows Phone. En este caso ha sido BitDefender el que ha dado la voz de alarma al descubrir que al menos cinco aplicaciones oficiales de Market roban los datos de sus usuarios en menos de 60 segundos.
La manera de actuar es la siguiente. Las cinco aplicaciones se presentan como servicios espías que permitirán al usuario realizar un seguimiento y obtener información privada de terceros. Una vez descargadas, lo que realmente hacen es robar la información propia del usuario cuando ejecuta el programa. No sólo eso, desde BitDefender avisan que los programas son capaces de enviar la información al dueño del engaño en menos de 60 segundos.
Por si no fuera grave el engaño, la nota acompaña una lista de sitios a los que el programa accede, aunque aseguran que no son seguramente los únicos:
- Historial de navegación.
- Llamadas recibidas o realizadas.
- Llamadas perdidas.
- Archivos almacenados.
- Otros servicios de almacenamiento (no queda claro que más).
Finalmente y como suele ocurrir en muchas casos de malware o spam, los usuarios que hayan caído en la trampa se dirigirán a la web del creador con el fin de obtener información de él. La sorpresa llega cuando los damnificados encuentran en la página todos los datos del robo. La web de estas aplicaciones contiene los paquetes de información robada. Además, se piden 5 dólares para recuperar la información personal o bien se advierte que los datos serán eliminados.
Si tenemos en cuenta que el uso de los smartphones hoy es profesional, y por tanto la mayoría aloja en el teléfono información importante de trabajo, ya tenemos la estafa. Valiéndose de la temeridad de muchos a perderlos, apuestan por la recuperación a través de un mínimo pago. Un soborno que ahora ha sido descubierto.
Realmente esta y otras historias similares nos vienen a decir lo importante que es mantener un mínimo de control sobre los smartphones y las aplicaciones que descarguemos. Es preferible asegurarse de que lo que queremos no es un engaño. Igual con los datos que contengamos en los teléfonos móviles, añadir toda la seguridad que se pueda o cifrar en la medida de lo posible la información que creamos relevante nos evitaría sustos como el que hoy tratamos.