Estas 15 apps con miles de descargas contienen un malware que puede robar tus datos y tu dinero
Será mejor que borres estas aplicaciones si las tienes instaladas en tu móvil. Pueden robarte los datos y suscribirte a servicios de pago
Si has instalado en tu móvil alguna de las aplicaciones que los investigadores de Dr. Web han detectado como infectadas por malware en Google Play, es muy probable que tus datos estén en peligro ahora mismo.
En total, hay más de 10 aplicaciones infectadas, y entre ellas suman varios miles de instalaciones a través de la tienda oficial de aplicaciones de Android. La investigación dio comienzo hace ya varios meses, y desde el mes de enero, se ha descubierto cómo estas aplicaciones son capaces de robar información sensible del usuario, como los datos de inicio de sesión de Facebook, o incluso suscribir al usuario a servicios premium de pago.
Muchas de las aplicaciones se podían descargar en Google Play
La gran mayoría de aplicaciones descubiertas contaban con malware perteneciente a la familia "FakeApp". Esta saga de troyanos ya es conocida por los expertos, y en la mayoría de casos se ha encontrado en aplicaciones que se hacían pasar por otras, con el objetivo de intentar engañar a los usuarios.
En este caso, dos de las aplicaciones infectadas, dirigidas al público ruso, intentaban engañar a los usuarios al ofrecerles dinero y otro tipo de ayudas económicas. Para ello, los usuarios debían introducir sus datos personales en la app, que posteriormente eran recopilados y enviados a servidores.
Las versiones alternativas de WhatsApp son otro de los métodos preferidos por los atacantes para esconder troyanos. En este caso, se ha descubierto malware integrado en versiones de GBWhatsApp, WhatsApp Plus y OBWhatsApp distribuidas a través de páginas web de terceros.
También se han descubierto variantes de esta familia de troyanos en aplicaciones de inversión y trading de criptomonedas. Se hacían pasar por servicios asociados a la compañía Gazprom. No obstante, todas ellas llevaban a cabo las mismas operaciones: instaban al usuario a crear una cuenta para, posteriormente, comenzar a operar con criptomonedas o acciones.
No podían faltar las aplicaciones capaces de suscribir al usuario a servicios premium. Entre ellas, se han encontrado algunas como "Up Your Mobile", "Morph Faces", "Power Photo Studio", "Launcher iOS 15" o "Top Navigation". Una vez instaladas, el troyano era capaz de cargar una página web que pedía al usuario introducir un número de teléfono. Posteriormente, el servicio premium quedaba activado y asociado a dicho número.
La lista completa de aplicaciones con malware descubiertas por Dr. Web está disponible a continuación:
- GBWhatsApp
- OBWhatsApp
- WhatsApp Plus
- TOH
- Invest Gaz Incomes
- Gazprom Invest
- Gaz investor
- Chain reaction
- ActivGas invest
- Adorn Photo Pro
- Up Your Mobile
- Top Navigation
- Morph Faces
- Power Photo Studio
- Launcher iOS 15
Salvo las aplicaciones distribuidas a través de páginas web de terceros, aquellas que podían encontrarse en Play Store ya deberían haber sido eliminadas por Google tras el aviso de los investigadores de Dr. Web. Aun así, es importante asegurarse de no tener ninguna de las apps infectadas instalada en nuestro móvil, y si es así, eliminarla lo antes posible.
También puede ser buena idea consultar la factura telefónica para cerciorarse de que nuestro número de teléfono no está suscrito a ningún tipo de servicio premium. Por último, y a modo de recomendación, es importante consultar qué tipo de permisos solicita una aplicación antes de instalarla en nuestro dispositivo.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.