Si eres usuario de Android, presta mucha atención: se han descubierto tres nuevas apps infectadas de malware que te están espiando sin que lo sepas. Se alojan en Google Play, por lo que te recomendamos que compruebes cuanto antes que no las tengas instaladas, y en caso de ser así, elimínalas.
Google Play, a pesar de ser la tienda de aplicaciones oficial de Android, no es precisamente un lugar libre de amenazas. De hecho, cada cierto tiempo lanzamos alertas con programas que resultan peligrosas, como este listado con 63 apps de Google Play que debes eliminar porque infectan tu móvil de malware.
En este caso, han sido los expertos de la empresa de ciberseguridad Cyfirma los que han detectado nuevas amenazas. Se trata de tres apps que actúan bajo la cuenta de "Security Industry", escondidas entre los millones de aplicaciones de Google Play, y cuya finalidad es recopilar información personal de los usuarios.
Tras ellas, se encuentra un grupo de ciberdelincuentes llamado "DoNot", ubicado en la región india de Cachemira. Según el análisis exhaustivo realizado por Cyfirma, estas apps con intenciones maliciosas están realizando ataques cibernéticos contra usuarios de Pakistán, pero se desconoce el motivo.
Lo que sí se conoce es la manera que tienen de atrapar a sus víctimas. En el pasado, utilizaban documentos de Word maliciosos que lanzaban ataques de phishing; pero ahora se han pasado a los servicios de mensajería instantánea, empleando WhatsApp y Telegram para incitarlos a instalar dichas apps.
Estas son las 3 apps que debes eliminar
Si habías instalado en tu dispositivo alguna de estas aplicaciones, lo mejor será que te deshagas de ellas cuanto antes, para que el problema no vaya a mayores. A continuación, te dejamos los nombres y sus respectivas temáticas:
- nSure Chat: mensajería instantánea con cifrados de extremo a extremo.
- iKHfaa VPN: actúa como VPN para que no puedan saber tu ubicación real.
- Device Basics Plus: ofrece estadísticas detalladas del hardware del teléfono.
No obstante, puedes quedarte algo más tranquilo si la única que tenías instalada en tu dispositivo era Device Basics Plus, ya que nSure Chat y iKHfaa VPN son las que contienen un mayor número de características maliciosas.
De hecho, las alarmas saltaron por iKHfaa VPN, pues las aplicaciones de VPN no suelen solicitar la ubicación del usuario, ni tampoco otros permisos. En este caso, plagiaron su código de un proveedor de servicios VPN auténtico, pero le agregaron bibliotecas adicionales que permitieran llevar a cabo esas actividades maliciosas.
Estas tres aplicaciones infectadas de malware siguen disponibles en Google Play, así que ten mucho cuidado para no caer en sus redes. En caso de que ya tuvieras alguna instalada en tu dispositivo Android, elimínalas lo antes posible para evitar que sigan espiándote.
- Ver Comentarios