Se llama Faketoken y se trata de un software malicioso de tipo troyano que es capaz de robar información sensible de los usuarios de Android y que ya ha afectado a miles de personas de 27 países, según la firma de seguridad Kaspersky Lab. El hecho de que este 'malware' se dirija únicamente a dispositivos Android no responde a la mayor seguridad que ofrece la tienda de aplicaciones de Apple, sino a que Android ofrece una masa mucho mayor de usuarios, con lo cual las probabilidades de éxito para los ciberdelincuentes es mucho mayor, aseguran fuentes del sector de la seguridad.
El proceso por el cual se introduce en el corazón de los teléfonos es simple. Pongamos un ejemplo. El usuario se descarga la aplicación de su banco pero en realidad ésta no lo es. En realidad lo que se está descargando es un calco de la original que contiene el software infectado. Cuando se aceptan los permisos que la aplicación exige para ser instalada, ésta se adueña del teléfono. Básicamente se trata de un “secuestro” del terminal, que automáticamente realiza un cifrado de archivos de imagen, vídeos o documentos, entre otros, para que el usuario no pueda acceder a los mismos. El terminal sólo será “liberado” mediante el pago de una cantidad.
Según Kaspersky, hay nada menos que 2.249 aplicaciones financieras que pueden ser ‘falsificadas’ de esta manera para introducir el software malicioso en los teléfonos de miles de usuarios y comprometer el contenido de sus teléfonos. Además, se trata de un 'malware' de carácter internacional, ya que maneja hasta 77 idiomas diferentes, entre ellos el español.
Cómo protegernos
Existen múltiples acciones que, de forma sencilla, nos ayudarán a estar más protegidos respecto a este tipo de amenazas. La primera de ellas es desactivar la opción “permitir la instalación de aplicaciones de fuentes desconocidas”, ya que esta opción permite que instalemos aplicaciones en nuestro teléfono que no proceden de la tienda oficial, por lo que no podemos asegurar que no sean maliciosas.
Utilizar solo Google Play o Apple Store y evitar las 'app stores' no oficiales. Las tiendas no oficiales tienen aplicaciones de las que desconocemos la procedencia y que pueden instalar programas maliciosos en nuestro 'smartphone'. También es importante verificar la calificación de la 'app': Google Play o Apple Store permiten que los usuarios puntúen las aplicaciones. Si tienen una puntuación baja, sospecha. Investiga. Infórmate de ella. Es también recomendable descargarse un antivirus para el dispositivo Android. Igual que utilizamos soluciones de seguridad en nuestro ordenador, nuestro 'smartphone' también puede sufrir ataques maliciosos.