La Oficina de Seguridad del Internauta avisa: si recibes este mensaje del banco BBVA, es una estafa
La Policía Nacional alerta por una nueva estafa en Bizum, atención a los conceptos
Si tienes instalada alguna de estas 151 app eliminala, están desarrolladas para estafarte
El nuevo malware que está causando problemas en Google Play se encuentra en el top de descargas y está bajo la apariencia de un editor de PDF. Cuando un usuario descarga esta aplicación, de manera automática descarga otra app maliciosa, además, se deben otorgar permisos especiales para acceder a ella.
Se trata de la app «PDF+» y, por suerte, ya está retirada. La compañía, eso sí, ha tardado bastante en reaccionar, pues este movimiento no se ha producido hasta hace poco. Hasta ese momento, los usuarios podían seguir descargándola, superaba ampliamente las 10.000 descargas, poniendo en peligro sus terminales y todos sus datos.
En qué consiste el engaño con esta app
El usuario, aparentemente, no se encontraba nada extraño en esta app a simple vista. Nada de lo que desconfiar. La puntuación era la más alta con solamente 38 reseñas. La descripción también era bastante creíble (copiada de PDF Expert de la App Store).
Sin embargo, al descargarla, no se parecía nada a lo que prometía. De entrada, pedía al usuario que diera permiso para instalar una actualización y un archivo APK de Flash Player, que dejó de tener soporte oficial en Android en 2012.
Llegados a este punto, es posible que algunos desconfíen y desinstalen la aplicación, sin embargo, algún usuario poco familiarizado habrá seguido adelante, por lo que seguramente haya dado permiso para que se instale en su teléfono un troyano bancario, un virus que tratará de robar todos los datos bancarios.
Para que esto ocurra, el malware necesita que el usuario le dé permiso para para tener accesibilidad total al control de la pantalla o realizar otras acciones de forma autónoma.
Por ejemplo, podría tener acceso a los contactos, los SMS o todo tipo de datos que se encuentren almacenados en el teléfono. Que el troyano tome el control del móvil dificulta que se pueda desinstalar esta aplicación maliciosa.
Qué podemos hacer si hemos caído en la trampa
Tras haber leído la noticia y darte cuenta de que te has visto perjudicado por esta aplicación, lo más recomendable es que denuncies la app a Google como ‘inadecuada’ y ‘perjudicial para el dispositivo/ datos’.
Además, deberás poner en conocimiento a tu entidad bancaria, para que esté alerta en cuanto a cualquier movimiento extraño.