Estimados usuarios de dispositivos móviles Android, es imperativo que presten atención a la reciente noticia que revela la presencia de malware en 28 aplicaciones disponibles en la Play Store. De manera preocupante, algunas de estas aplicaciones incluso ofrecen servicios de VPN gratuitos, lo cual aumenta el riesgo de exposición a posibles amenazas cibernéticas. Es crucial que los usuarios tomen las medidas necesarias para proteger su información personal y la seguridad de sus dispositivos, evitando la descarga y utilización de estas aplicaciones identificadas como portadoras de software malicioso. La seguridad digital se ha convertido en un aspecto fundamental en la vida moderna, por lo que la prevención y la conciencia son herramientas esenciales para garantizar un uso seguro y protegido de la tecnología.
Alerta de seguridad: aplicaciones maliciosas en Android ofrecen servicios de VPN gratuitos
Google ha estado luchando para eliminar el malware de su Play Store. Sin embargo, a pesar de sus esfuerzos, el número de aplicaciones peligrosas sigue creciendo y precisamente la última advertencia proviene de Human's Satori Threat Intelligence, que ha identificado una familia de apps VPN maliciosas que convierten los móviles Android en servidores proxy en una red maliciosa. El modus operandi de estas aplicaciones es para tener muy en cuenta, ya que usan proxies de casas para ocultar su actividad, lo que les permite el robo de contraseñas o el fraude sin que nadie se entere. Cuando un actor de amenazas utiliza un proxy residencial, el tráfico de estos ataques parece provenir de diferentes direcciones IP residenciales en lugar de una IP de un centro de datos u otras partes de la infraestructura de un actor de amenazas, explican.
Malware en Google Play Store: Aplicaciones VPN convierten móviles en servidores proxy
La investigación del equipo comenzó con una VPN gratuita para Android —no identificaron problema en iOS— llamada Oko VPN identificada como una amenaza en 2023. La aplicación inscribe al usuario en una red proxy y recibe instrucciones de una serie de comandos y control (C2) servidores para conexiones de puerto/IP. Después del registro, el dispositivo infectado transmite solicitudes web a sitios de correo electrónico, minoristas en línea, plataformas de transmisión de Twitch y más, comentan los investigadores.
Medidas preventivas recomendadas
La forma de protegerse es sencilla. Primero, es recomendable utilizar solo tiendas de aplicaciones oficiales, aunque estés viendo que en alguna que otra ocasión esto no surte efecto, y evitar descargar aplicaciones de fuentes desconocidas donde la probabilidad de caer en malware es mayor. Además, es clave revisar los permisos solicitados por una aplicación antes de instalarla y no dar acceso a funciones que no necesita.
Por supuesto, añadir que si lo que buscas es una VPN, desde luego no deberías recurrir a aquellas que te venden un servicio de forma gratuita. En muchas ocasiones tu seguridad sí que tiene un precio que debes estar dispuesto a pagar.
Lista de aplicaciones a eliminar
Aquí están las 28 aplicaciones que deberías eliminar de inmediato de tu móvil: Lite VPN, Anims Keyboard, Blaze Stride, Byte Blade VPN, Android 12 Launcher, Android 13 Launcher, Android 14 Launcher, CaptainDroid Feeds, Free Old Classic Movies, Phone Comparison, Fast Fly VPN, Fast Fox VPN, Fast Line VPN, Funny Char Ging Animation, Limo Edges, Oko VPN, Phone App Launcher, Quick Flow VPN, Sample VPN, Secure Thunder, Shine Secure, Speed Surf, Swift Shield, Turbo Track VPN, Turbo Tunnel VPN, Yellow Flash VPN, VPN Ultra, Run VPN.
Recomendación de Proton VPN
Date de alta en Proton VPN, una de las mejores redes privadas virtuales del mundo, establecida en Suiza y con un cifrado ultraseguro. Además, tiene precios para todos los gustos. Pruébala ya.
Deja una respuesta