• Mar. Jun 28th, 2022

Si has instalado en tu móvil alguna de las aplicaciones que los investigadores de Dr. Web han detectado como infectadas por malware en Google Play, es muy probable que tus datos estén en peligro ahora mismo.

En total, hay más de 10 aplicaciones infectadas, y entre ellas suman varios miles de instalaciones a través de la tienda oficial de aplicaciones de Android. La investigación dio comienzo hace ya varios meses, y desde el mes de enero, se ha descubierto cómo estas aplicaciones son capaces de robar información sensible del usuario, como los datos de inicio de sesión de Facebook, o incluso suscribir al usuario a servicios premium de pago.

Aplicaciones en un smartphone Android

Cuidado con las apps que instalas en tu móvil: algunas podrían contener malware.

Muchas de las aplicaciones se podían descargar en Google Play

La gran mayoría de aplicaciones descubiertas contaban con malware perteneciente a la familia «FakeApp». Esta saga de troyanos ya es conocida por los expertos, y en la mayoría de casos se ha encontrado en aplicaciones que se hacían pasar por otras, con el objetivo de intentar engañar a los usuarios.

En este caso, dos de las aplicaciones infectadas, dirigidas al público ruso, intentaban engañar a los usuarios al ofrecerles dinero y otro tipo de ayudas económicas. Para ello, los usuarios debían introducir sus datos personales en la app, que posteriormente eran recopilados y enviados a servidores.

Las versiones alternativas de WhatsApp son otro de los métodos preferidos por los atacantes para esconder troyanos. En este caso, se ha descubierto malware integrado en versiones de GBWhatsApp, WhatsApp Plus y OBWhatsApp distribuidas a través de páginas web de terceros.

También se han descubierto variantes de esta familia de troyanos en aplicaciones de inversión y trading de criptomonedas. Se hacían pasar por servicios asociados a la compañía Gazprom. No obstante, todas ellas llevaban a cabo las mismas operaciones: instaban al usuario a crear una cuenta para, posteriormente, comenzar a operar con criptomonedas o acciones.

Pulsa aquí para ver la galería de imágenes completa

No podían faltar las aplicaciones capaces de suscribir al usuario a servicios premium. Entre ellas, se han encontrado algunas como «Up Your Mobile», «Morph Faces», «Power Photo Studio», «Launcher iOS 15» o «Top Navigation». Una vez instaladas, el troyano era capaz de cargar una página web que pedía al usuario introducir un número de teléfono. Posteriormente, el servicio premium quedaba activado y asociado a dicho número.

La lista completa de aplicaciones con malware descubiertas por Dr. Web está disponible a continuación:

  • GBWhatsApp
  • OBWhatsApp
  • WhatsApp Plus
  • TOH
  • Invest Gaz Incomes
  • Gazprom Invest
  • Gaz investor
  • Chain reaction
  • ActivGas invest
  • Adorn Photo Pro
  • Up Your Mobile
  • Top Navigation
  • Morph Faces
  • Power Photo Studio
  • Launcher iOS 15

Pulsa aquí para ver la galería de imágenes completa

Salvo las aplicaciones distribuidas a través de páginas web de terceros, aquellas que podían encontrarse en Play Store ya deberían haber sido eliminadas por Google tras el aviso de los investigadores de Dr. Web. Aun así, es importante asegurarse de no tener ninguna de las apps infectadas instalada en nuestro móvil, y si es así, eliminarla lo antes posible.

También puede ser buena idea consultar la factura telefónica para cerciorarse de que nuestro número de teléfono no está suscrito a ningún tipo de servicio premium. Por último, y a modo de recomendación, es importante consultar qué tipo de permisos solicita una aplicación antes de instalarla en nuestro dispositivo.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
العربية简体中文NederlandsEnglishFrançaisDeutschItalianoPortuguêsRomânăРусскийEspañol