- Los analistas de la empresa antivirus Dr. Web rastrearon la propagación de un nuevo troyano en varias apps de la Google Play Store, el cual está diseñado para robar información personal de los usuarios
Algunas aplicaciones disponibles para los teléfonos inteligentes con el sistema operativo de Android en la Google Play Store podrían contener troyanos. De acuerdo con una investigación del antivirus Dr. Web, una serie de apps poseen diversos métodos mediante los cuales consiguen obtener datos personales de los usuarios.
Aunque la tienda de aplicaciones elimina a aquellas que violan las reglas de la plataforma, algunas apps persisten durante meses y logran acumular una gran cantidad de descargas. Los analistas de la empresa antivirus detallaron que en enero de 2022 rastrearon la propagación de un nuevo troyano Android denominado Android.Spy.4498 .
“Los actores de amenazas lo incorporaron en algunas versiones de modificaciones no oficiales (mods) de WhatsApp Messenger. Luego, los distribuyen a través de sitios web maliciosos”, detalló Dr. Web en un reciente informe.
En este sentido, en El Diario realizamos una lista de recomendaciones para evitar ser víctima de virus y estafas por la descargas de aplicaciones maliciosas.
Eliminar aplicaciones mods de WhatsApp
Los mods de WhatsApp, las cuales sirven para agregar funciones adicionales a la plataforma de mensajería, ocultan troyanos. El informe de Dr. Web detalla que este malware puede acceder a la notificaciones de otras aplicaciones y robar la información del usuario, por lo que recomienda eliminar las siguientes apps:
-GBWhatsApp
-OBWhatsApp
-WhatsApp Plus
Al instalar estos mods, que dicen ofrecer soporte para idiomas adicionales, widgets para la pantalla de inicio, bloqueo de llamadas u otras características, se descargan archivos maliciosos adicionales.
Por ende, si el usuario ya ha descargado una de las tres aplicaciones debe desinstalar y cambiar la contraseña de su cuenta en Google.
¿Cómo funcionan las aplicaciones maliciosas?
Algunas de las aplicaciones infectadas con malware tienen el propósito de hacer creer a los usuarios que pueden utilizarla para ganar dinero rápidamente y sin experiencia de inversión. nnPara ello, la app requiere que el usuario se registre en una web y realice depósitos de dinero en su cuenta para empezar a trabajar. Sin embargo, el dinero transferido va a la cuenta del ciberdelincuente.n
Aplicaciones que no deben descargarse
La empresa de antivirus detalló que algunas aplicaciones están ocultas como plataformas de asistencia social, solicitan información bancaria y datos personales para luego robar dinero a las víctimas.
“Algunas modificaciones de Android.FakeApp.780 supuestamente permitían ganar dinero en el mercado de valores y criptomonedas. Estos se escondían en las aplicaciones llamadas ТОН y Chain Reaction”, indicó.
Otras de las aplicaciones que, aunque se encuentran disponibles en la Google Play Store, no deben descargarse por contener virus son: que contienen este virus son:
-Investment Gaz Income
-Gazprom Invest
-Gaz Investor
Apps populares que contienen virus
En la tienda de aplicaciones para Android se encuentran varias apps destinadas a la edición o personalizaciones de imágenes. Sin embargo, algunas utilizan un tipo de troyano llamado “Android.Subscription”, el cual engaña al usuario para que cree una suscripción paga agregando su número de teléfono.
“Nuestros analistas de malware también descubrieron nuevos troyanos de la familia Android.Subscription que suscriben a los usuarios a servicios móviles de pago. Uno de ellos, se escondía en varias aplicaciones. Estas aplicaciones incluían software de edición de imágenes, aplicación de navegación, reproductor multimedia y otros”, detalló el informe de Dr Web.
De esta forma, las aplicaciones maliciosas tienen acceso para activar suscripciones y ganar dinero de manera fraudulenta. Las apps con este tipo de malware son:
-Up Your Mobile
-Morph Faces
-Powerbeats Photo Studio
-Top Navigation
-Launcher iOS 15
-Adorn Photo Pro. Esta aplicación incluye un troyano capaz de robar los datos necesarios para acceder a las cuentas de Facebook de los usuarios.
Para evitar ser víctima de estafas y futuras amenazas, se recomienda evitar descargar las aplicaciones que cuentan con muchas calificaciones negativas en Google Play. Además, el usuario debe verificar los permisos que brinda a las plataformas.