Cuidado: estas «apps» sobre el coronavirus te pueden robar el dinero y los datos

El coronavirus se ha convertido en todo un filón para los ciberdelincuentes. Desde hace meses, están explotando el interés que genera la pandemia para engañar a los usuarios. Así lo demuestra, por ejemplo, el reciente estudio, elaborado por Check Point, en el que se muestra el incremento de sitios web maliciosos que, supuestamente, ofrecen información sobre la pademia. O la campaña de concienciación que están llevando a cabo la Policía y la Guardia Civil a través de redes sociales para combatir las ciberestafas vía correo electrónico y WhatsApp. Ahora, la empresa de ciberseguridad ESET ha alertado sobre varias aplicaciones maliciosas para «smartphones» con sistema operativo Android en las que, aparentemente, se ofrece información sobre el Covid-19.

«Desde finales de enero los ciberdelincuentes están esforzándose para explotar el coronavirus. Ya lo hemos visto de diversas formas. Ahora hemos encontrado varias aplicaciones que también se están propagando aprovechándose del virus. Sobre el papel, ofrecen mapas en los que se puede ver la evolución de la pandemia. También hay algunas en las que los ciberdelincuentes afirman que se dan consejos sobre la enfermedad y otras en las que, directamente, se suplanta a organismos oficiales, como la Organización Mundial de la Salud (OMS)», dice a ABC Josep Albors, responsable de concienciación e investigación en ESET España.

Desde la firma de ciberseguridad expresan, a través de un comunicado, que estas aplicaciones maliciosas están pensadas para dispositivos Android y destinadas, en concreto, a atacar a los usuarios españoles. Por su parte, Albors señala que, una vez que el usuario las descarga en el «smartphone», no llevan a cabo ninguna de las acciones que, en principio, prometían. Por el contrario, lo primero que hacen es pedir dinero: «Por ejemplo, cuando las descargan y las abren, las “apps” le dicen al usuario cosas como que si quieren saber la gente que está contagiada cerca de él, debe pagar 0,75 euros. A continuación le pedirán los datos de la tarjeta de crédito para robarlos. Y no te van a quitar esos céntimos que en principio te pedían, te van a quitar la cuenta entera». Para robarle el dinero a la víctima, algunos de los delincuentes detrás de estas aplicaciones se sirven del troyano bancario Cerberus. Un «malware» (virus informático) que apareció por primera vez en junio del año pasado.

Por otra parte, el experto resalta que ninguna de las aplicaciones se puede descargar a través de la tienda de Android. Por el contrario, se encuentran en páginas web maliciosas. Para conseguir que la víctima las descargue, los delincuentes las acompañan con el logotipo de Google Play Store. A su vez, desde ESET apuntan que, en caso de que el usuario corra el riesgo e instale alguna de estas «apps», sus datos bancarios no serán los únicos que corran peligro. «El principal riesgo es el robo de datos bancarios. Pero los delincuentes, gracias a los permisos que se les concede al iniciar la descarga, pueden arrebatarte otros datos personales. Algunas de las aplicaciones que hemos descubierto, incluso, pueden acceder al dispositivo y robar la lista de contactos, SMS para el sistema de verificación de doble factor», dice Albors.

Para no caer en la trampa
Viendo el aumento de amenazas en la red relacionadas con el coronavirus, los expertos recomiendan extremar las precauciones a la hora de realizar cualquier descarga en internet. En lo que refiere a las aplicaciones, se deben instalar siempre a través de tiendas online oficiales, como Play Store y Apple Store. También, como siempre, es importante fijarse en los permisos que solicitan.«Para protegerte de los ataques relacionados con el coronavirus lo más importante es que los usuarios solo recurran a las fuentes oficiales. Hay muchas aplicaciones maliciosas y gente que solo quiere hacerse rico a costa de la desesperación de los demás. Por otra parte, a la hora de instalar «apps» en el móvil o descargar documentos hay que ser desconfiado», expresa Albors.