Los ataques a teléfonos con el sistema operativo Android se vuelven cada vez más sofisticados y, entre todas las amenazas, una se ha convertido en el mayor problema de seguridad de la plataforma.

Se trata de las aplicaciones "fantasma", aplicaciones maliciosas que una vez instaladas adquieren privilegios de administración y ocultan su rastro en el dispositivo para complicar su detección y eliminación.

Según el último Informe de Seguridad Móvil de McAfee (PDF) este tipo de aplicaciones ya son el problema de seguridad más frecuente en los teléfonos con el sistema operativo de Google. El año pasado equivalieron el 50% de todas las amenazas de seguridad en la plataforma, un 30% más que en 2018.

Eliminar estas aplicaciones resulta complejo porque requiere primero quitarles los privilegios de administración, un paso que requiere conocer a fondo las preferencias de seguridad del dispositivo.

Este tipo de aplicaciones no suelen estar presentes en la tienda oficial de aplicaciones Google Play -todas los programas descargadas de la tienda pueden considerarse seguras-, pero los atacantes cada vez usan técnicas mucho más enrevesadas para engañar a los usuarios y convencerles de que instalen aplicaciones desde fuentes externas.

Aplicaciones de chat de juegos como Discord que prometen versiones gratuitas, por ejemplo, de aplicaciones como FaceApp o Spotify, o juegos como Call of Duty. Las páginas de descarga de estas aplicaciones falsas utilizan iconos e imágenes de la aplicación real pero una vez instaladas parecen desaparecer del dispositivo.

En realidad, permanecen ocultas y se utilizan a menudo para extraer datos personales de los usuarios y contraseñas, mostrar publicidad en la pantalla o escribir valoraciones positivas de aplicaciones en las tiendas oficiales de descarga de aplicaciones, un servicio que varias redes criminales ofrecen a desarrolladores para que destaquen entre sus competidores.

"Existe una tendencia creciente a que muchas aplicaciones permanezcan ocultas, robando recursos preciosos y datos importantes del dispositivo", explicó Raj Samani, ejecutivo de McAfee. El informe subraya además que los atacantes cada vez buscan víctimas más jóvenes para estos ataques, de ahí que muchas de estas apps se presenten camufladas como videojuegos y con enlaces diseminados en plataformas como Youtube o Discord.

Los expertos en seguridad recomiendan no descargar aplicaciones de fuentes que no sean las tiendas oficiales de Google o los fabricantes, usar redes privadas virtuales y cifradas (VPN) cuando sea posible y mantener siempre el dispositivo actualizado.