Atención usuarios de móviles Android: 28 aplicaciones contienen malware y algunas ofrecen servicios de VPN gratuitos

Estimados usuarios de dispositivos móviles Android, es imperativo que presten atención a la reciente noticia que revela la presencia de malware en 28 aplicaciones disponibles en la Play Store. De manera preocupante, algunas de estas aplicaciones incluso ofrecen servicios de VPN gratuitos, lo cual aumenta el riesgo de exposición a posibles amenazas cibernéticas. Es crucial que los usuarios tomen las medidas necesarias para proteger su información personal y la seguridad de sus dispositivos, evitando la descarga y utilización de estas aplicaciones identificadas como portadoras de software malicioso. La seguridad digital se ha convertido en un aspecto fundamental en la vida moderna, por lo que la prevención y la conciencia son herramientas esenciales para garantizar un uso seguro y protegido de la tecnología.

Index

Alerta de seguridad: aplicaciones maliciosas en Android ofrecen servicios de VPN gratuitos

Google ha estado luchando para eliminar el malware de su Play Store. Sin embargo, a pesar de sus esfuerzos, el número de aplicaciones peligrosas sigue creciendo y precisamente la última advertencia proviene de Human's Satori Threat Intelligence, que ha identificado una familia de apps VPN maliciosas que convierten los móviles Android en servidores proxy en una red maliciosa. El modus operandi de estas aplicaciones es para tener muy en cuenta, ya que usan proxies de casas para ocultar su actividad, lo que les permite el robo de contraseñas o el fraude sin que nadie se entere. Cuando un actor de amenazas utiliza un proxy residencial, el tráfico de estos ataques parece provenir de diferentes direcciones IP residenciales en lugar de una IP de un centro de datos u otras partes de la infraestructura de un actor de amenazas, explican.

Malware en Google Play Store: Aplicaciones VPN convierten móviles en servidores proxy

Malware en Google Play Store: Aplicaciones VPN convierten móviles en servidores proxy

La investigación del equipo comenzó con una VPN gratuita para Android —no identificaron problema en iOS— llamada Oko VPN identificada como una amenaza en 2023. La aplicación inscribe al usuario en una red proxy y recibe instrucciones de una serie de comandos y control (C2) servidores para conexiones de puerto/IP. Después del registro, el dispositivo infectado transmite solicitudes web a sitios de correo electrónico, minoristas en línea, plataformas de transmisión de Twitch y más, comentan los investigadores.

Medidas preventivas recomendadas