Cuando se habla de amenazas para nuestros dispositivos móviles, casi siempre las solemos vincular con intentos de phishing o ataques parecido,s pero las apps también suponen un riesgo cierto, sobre todo en Android. Donde es posible bajarnos una APK desde prácticamente cualquier sitio y terminar instalándola en nuestro móvil con relativa facilidad.

El problema llega cuando una de las principales fuentes de confianza que tenemos dentro del ecosistema Android también nos reporta con frecuencia que sus controles han sido esquivados por algunos desarrollos, que esconden en su interior algún tipo de código malicioso o falla de seguridad. Como es el nuevo caso que, oootra vez, hemos vuelto a conocer gracias a los investigadores de Check Point.

Si las tienes instaladas, bórralas

La amenaza que acaban de descubrir desde esta empresa de seguridad tiene más que ver con un fallo de seguridad común que ha provocado la filtración masiva de datos de los usuarios que se las han descargado. Prácticamente toda la lista de información personal que hemos utilizado para identificarnos en ellas ha terminado en ficheros que más tarde se filtraron a la red, con el peligro que eso supone.

Algunas de las 'apps' reportadas como maliciosas. Check Point Research.

Esas fugas de información (más de 100 millones de documentos, según Check Point) no son problemáticas en sí mismas pero sí que pueden acarrear consecuencias futuras, al poner en manos de los ciberdelincuentes datos relevantes sobre quiénes somos y qué servicios de correo, teléfonos, etc. pueden asignar a nuestra identidad. Y no os queremos decir nada si cometemos la imprudencia de incluir números de identificación personal y cualquier otro documento oficial parecido.

En esa filtración que han sufrido (que se sepa) cuatro apps de Android alojadas en la Play Store de Google, también aparecen fotos, contraseñas e incluso ubicaciones por las que ha pasado el dispositivo mientras lo hemos utilizado. En total, los expertos creen que las apps afectadas superan los 100 millones de descargas en todo el mundo. Ahora bien, ¿qué hacer ante un problema así? Lo primero es controlar mejor los datos que introducimos. Incluso en aquellos casos de apps que no sean relevantes, recurrir a información que no sea del todo real (total, ¡qué más da!) pero si no es tu caso, lo importante es tener mucho cuidado a partir de ahora en cómo navegas y accedes a tus servicios personales, priorizando las verificaciones en dos pasos allá donde puedas.

Estas son las apps afectadas: