Las aplicaciones fraudulentas que contienen malwares capaces de estropear los dispositivos y robar datos de los usuarios a menudo logran colarse entre las más de tres millones de apps móviles disponibles en Google Play.
Generalmente estas aplicaciones que contienen virus informáticos no se encuentran en la tienda de los dispositivos Android ni en la App Store de iOS, ya que se descargan por fuera de los catálogos oficiales, pero los ciberdelincuentes se las ingenian para burlar las barreras de seguridad y consiguen llegar a millones de usuarios.
PDF+ y un malware que encendió las alarmas en Android
La aplicación PDF+ tiene la apariencia de un editor para esos documentos que esconde otras intenciones: realizar descargas de otras herramientas con malware y conseguir permisos especiales.
Posicionada entre las 200 aplicaciones más descargadas en España y con más de 10.000 instalaciones, PDF+ tenía una puntuación ideal de cinco estrellas. Esto a pesar de que los responsables de la estafa ni siquiera agregaron una descripción original, ya que copiaron al pie de la letra el texto de una app legítima para iOS, PDF Expert.
¿Cómo se ejecuta la estafa?
Una vez abierta, la aplicación pide un permiso para instalar una actualización. Se trata de un troyano bancario, un programa malicioso diseñado para robar datos y credenciales.
Además, la app seguirá pidiendo permisos, uno de los cuales la habilitará para controlar la pantalla. También accederá a información como contactos, mensajes de texto y más.
La aplicación, que figuró a nombre de un desarrollador identificado como Mike Mills, fue eliminada de la tienda.
