Si comparas un teléfono inteligente recién salido al mercado con un ordenador de hace unos años, puede que el primero gane en la comparativa. Y es que la telefonía móvil ha evolucionado tanto que los smartphones actuales son, en la práctica, computadoras más avanzadas que el PC o Mac que pudiste tener de niño.
Y que un dispositivo sea más avanzado conlleva sus riesgos. En especial si es tan popular que todo el mundo tiene uno y, además, está permanentemente conectado a internet. Esto significa que alguien con los conocimientos necesarios tiene una ventana abierta desde la que acceder a tu smartphone y, por tanto, al contenido que almacenes.
La buena noticia es que no es tan fácil burlar la seguridad de tu smartphone como se ve en las películas. La mala noticia es que tampoco es imposible. Es decir, con la tecnología, conocimientos necesarios y tiempo suficiente, es posible acceder a un dispositivo móvil. La pregunta es, ¿qué métodos emplean los hackers para hacer esto?
El malware se hace móvil
La principal puerta de entrada a tu smartphone para un hacker es a través de las aplicaciones móviles. En principio, las tiendas de aplicaciones tienen medidas de seguridad para que las apps publicadas sean fiables. Pero con todo, a veces se publican apps poco fiables que logran muchas descargas.
La firma de seguridad McAfee habla de una tendencia al alza que afecta a la plataforma Android. Falseando las puntuaciones y reviews de ciertas apps logran que éstas se muestren en los primeros puestos para llamar la atención del usuario. Una vez instalada, el malware que integra aprovecha las funciones de accesibilidad de Android para crear cuentas, descargas otras aplicaciones, hacer clics en enlaces de publicidad e incluso publicar reviews falsas en Google Play. Todo ello, claro está, sin darnos cuenta.
Este tipo de prácticas se realizan con malware para Android como LeifAccess o Shopper, identificados por McAfee en mayo de 2019 y que desde entonces se ha detectado con cierta asiduidad en dispositivos móviles de Estados Unidos, Brasil, India, México, Argentina, Colombia, España, Reino Unido o Chile, entre los principales.
El propósito de estas prácticas es, como siempre, obtener beneficios económicos, hacer dinero. Por un lado, promueven sus aplicaciones fraudulentas a base de puntuarlas y reseñarlas. Una vez descargadas, abren enlaces publicitarios para inflar las cifras y obtener más dinero con esa publicidad.
En el caso del malware LeifAccess, engaña al usuario de Android a través de mensajes falsos de alertas o avisos para que active las opciones de accesibilidad necesarias para realizar las tareas ocultas que mencioné antes. Y es que desde la accesibilidad de Android se pueden automatizar acciones en segundo plano. Perfecto para los hackers pero imposible de ver por el usuario a no ser que las compruebe a mano.
Los mensajes mostrados por este tipo de apps falsas son similares a los que podemos encontrar en ciertas páginas web con supuestas notificaciones de seguridad que nos incitan a hacer clic sin plantearnos realmente la legitimidad o veracidad de ese mensaje.
Y lo más irónico de todo es que las aplicaciones empleadas por los hackers para atraer al usuario son, en apariencia, limpiadores para Android que prometen, entre otras cosas, que tu Android funcione más rápido, ganar más memoria o que el procesador no se caliente en exceso. ¿Quién puede negarse?
No se ven pero están ahí
La segunda herramienta que emplean los hackers para usar tu smartphone para sus propósitos son las aplicaciones ocultas. En muchos casos se instalan a partir de las que mencioné en el apartado anterior. Una vez instaladas, se ocultan y se dedican a las mismas tareas antes mencionadas: hacer clic en publicidad para obtener beneficios de manera fraudulenta.
Otra manera de instalar estas apps ocultas es empleando apps con nombres similares a las aplicaciones más populares de Google Play como Call of Duty o la popular FaceApp. Imitan nombre, funcionalidad e iconos, pero al instalarse cambian el icono y se ocultan. Lo malo de estas aplicaciones es que, además del fraude en clic de publicidad, también pueden servir de puerta de entrada a más malware móvil.
En resumen, tu smartphone no es valioso por la información que contiene, como datos personales, fotos o vídeos. Su valor es el propio smartphone. Al igual que ocurre con el secuestro de computadoras para difundir malware, los teléfonos inteligentes son usados para difundir estas aplicaciones fraudulentas sin que lo sepas y generar dinero haciendo en publicidad de manera automatizada.
Dinero fácil
El uso de aplicaciones móviles que instalamos consciente o inconscientemente es un nuevo método para acceder a tu smartphone. No hace mucho, la entrada se hacía empleando vulnerabilidades y puertas traseras. Pero, como siempre, la mejor puerta de entrada es el eslabón más débil en la cadena de seguridad de tu teléfono, el usuario.
Engañarnos con aplicaciones falsas que instalan malware es una tendencia al alza. Y mientras que el año pasado su propósito era minar criptomonedas, en la actualidad el objetivo es generar beneficios con publicidad. Dinero fácil.