Descarregar les aplicacions mòbils per a tota mena de gestions i funcionalitats està a l'ordre del dia. Però hem de tenir molta cura si no volem emportar-nos un seriós ensurt a l'hora de descarregar-nos algunes. I és que els ciberdelinqüents poden estar a l'aguait i robar-nos tots els nostres diners al principi de canvi.
Fa uns mesos, des del portal Andro4All ja van posar de manifest el sorgiment d'un perillós troià, anomenat 'Xenomorph'. Un que tenia la capacitat de robar les dades d'inici de sessió d'aplicacions bancàries. A més, podia sostreure'ns els codis d'un sol ús que rebem al nostre telèfon mòbil per missatge.
Compte amb les apps que et descarregues al teu dispositiu
Va ser un dels troians que més va incidir els últims mesos, ja que va estendre's de manera que es va convertir en un dels més perillosos en Android.
Un temps després, aquest 2023, sembla que aquest tipus de troià ha tornat a fer-ho. I segons ha publicat la pàgina web que tracta temes de ciberseguretat, Hispasec, han avisat tots els usuaris d'una cosa important. El cas és que hi ha diverses aplicacions infectades amb 'Xenomorph' a la Play Store.
Ens referim a unes apps gens desconegudes ni de bon tros, sinó que són aplicacions que sumen milers de descàrregues per part dels usuaris. En teoria, són apps que consten d'eines aparentment lleugeres i sense cap mena de perill, però res més lluny de la realitat. I és que dintre d'aquestes, habita un dels virus més potents que podem veure actualment.
El perillós troià que et pot buidar el compte: esborra aquestes 2 apps
Després d'investigar durant un temps els experts en la matèria, han pogut comprovar que el troià s'amaga en dues aplicacions que no haurien de ser perilloses, a priori. Una és un gestor de tasques, 'Todo: Day manager', i una altra és una aplicació per tenir un control exhaustiu de les despeses, 'Expense Keeper'.
El que mai no hem de fer és, en primer lloc, instal·lar l'aplicació, però si ho fem i ens demanen un permís d'accés per obtenir privilegis avançats, estem jugant amb foc.
I és que l'objectiu d'aquest troià és que al següent pas, després de permetre's aquest accés, ens indueix que descarreguem aquest codi maliciós allotjat a GitHub.
Quan el malware ja està instal·lat al dispositiu de l'usuari, 'Xenomorph' fa la seva tasca i no és altra que acabar atacant per complet les nostres claus més sensibles. Així, intenta robar les credencials de les aplicacions bancàries, els SMS i les notificacions per tenir més facilitat per robar els codis de verificació d'un sol ús.
El troià s'amaga en dues aplicacions teòricament inofensives
Cal assenyalar que aquest no és l'únic troià que s'aprofita de l'usuari per prendre el control dels mòbils, tauletes o ordinadors per infectar-los.
Per això, és clau triar bé quins permisos proporcionem a cada app, i sobretot s'aconsella fer servir aquesta classe de permís avançats només en un tipus d'apps. Estem referint-nos a aquelles que procedeixen de desenvolupadors totalment fiables i amb un pes determinat dins de la Play Store d'Android.
A partir d'aquí, l'usuari és responsable de controlar tant com pugui aquesta elecció d'apps per realitzar diferents tasques al telèfon mòbil. Per tant, estigues molt atent a allò que et descarregues al dispositiu, perquè el disgust que pots endur-te és ben gros. I sobretot, pots acabar sent víctima d'un troià que pot acabar amb tots els teus diners i buidar-te el compte bancari.