Detectan 28 apps en Android que roban números de tarjetas de crédito y contraseñas: cuáles son
Un grupo de investigadores dedicados a la identificación y prevención de amenazas cibernéticas, descubrió en existencia más de 20 aplicaciones en Android que son utilizadas para robar números de tarjetas de crédito y contraseñas.
De acuerdo a las investigaciones realizadas por el grupo de investigadores en ciberseguridad, Human’s Satori Threat Intelligence, se halló que 28 aplicaciones móviles ofrecían servicios de VPN maliciosas.
Este grupo de investigadores, durante su trabajo, encontró 28 aplicaciones maliciosas en dispositivos Android. Las mismas, cuya apariencia se muestran inofensivas, fueron identificadas como portadoras de malware, es decir, que convierte a los celulares en servidores de una red maliciosa, que le permite a los atacantes robar datos personales.
Según la información obtenida, los ciberdelincuentes utilizaban aplicaciones diseñadas para obtener datos personales y financieros. Para esconder sus actividades ilícitas utilizaban los servidores de red locales de los usuarios a través de sus dispositivos.
¿Cómo funcionan estás aplicaciones?
Su modus operandi es lento y progresivo, ya que al utilizar servidores residenciales, el tráfico generado parece provenir de direcciones IP legítimas asociadas a domicilios, en lugar de ser rastreadas hasta las infraestructuras de los ciberdelincuentes.
Aunque las aplicaciones descubiertas lograron pasar los filtros de seguridad de Play Store, ya fueron eliminadas y reportadas, por lo que ahora dependerá de los usuarios borrarlas de sus teléfonos para evitar que sigan robando información y realizando actividades ilícitas.
¿Cómo se hizo el hallazgo?
El caso que desencadenó la investigación fue el descubrimiento de una aplicación VPN gratuita para Android llamada Oko VPN.
Según los investigadores, la aplicación registraba a los usuarios en una red proxy maliciosa y recibía instrucciones de servidores de comando y control para llevar a cabo actividades ilícitas.
Por lo que se pudo saber, estas podían ir desde el envío de solicitudes a sitios de correo electrónico hasta la transmisión fraudulenta en plataformas de streaming como Twitch, Oko VPN y otras relacionadas.
¿Cuáles son las aplicaciones de Android que están bajo ataque?
- Lite VPN.
- Anims Keyboard.
- Blaze Stride.
- Byte Blade VPN.
- Android 12 Launcher.
- Android 13 Launcher.
- Android 14 Launcher.
- Captain Droid Feeds.
- Free Old Classic Movies.
- Phone Comparison.
- Fast Fly VPN.
- Fast Fox VPN.
- Fast Line VPN.
- Funny Char Ging Animation.
- Limo Edges.
- Oko VPN.
- Phone App Launcher.
- Quick Flow VPN.
- Sample VPN.
- Secure Thunder.
- Shine Secure.
- Speed Surf.
- Swift Shield.
- Turbo Track VPN.
- Turbo Tunnel VPN.
- Yellow Flash VPN.
- VPN Ultra.
- Run VPN.
Ante esta situación, se recomienda eliminar cualquier aplicación de la lista, que se encuentre en el dispositivo.
Lo fundamental para evitar daños graves, es que cualquier tipo de aplicación que se desee descargar, se lleve a cabo en tiendas oficiales como Google Play Store. Además, es de suma importancia que los usuarios revisen detenidamente los permisos solicitados por la aplicación antes de instalarla, limitando así el acceso a funciones y datos que no sean necesarios para su funcionamiento.
Fuente: Infobae