Alerta de seguridad en Android: si tienes una de estas 3 apps instaladas, bórralas de inmediato
Hay que tener mucho cuidado con las aplicaciones que descargamos desde Play Store para Android. La plataforma de Google no es del todo segura y hay ciberdelincuentes que aprovechan para colar una app maliciosa cuya única finalidad es recopilar tu información personal. Este es el caso de 3 programas que ha descubierto la empresa de ciberseguridad conocida como Cyfirma y que conviene borrar cuanto antes de tu dispositivo si las habías instalado previamente.
No es la primera vez que se detectan aplicaciones maliciosas en Google Play Store, ni tampoco será la última. Es por ello por lo que hay que permanecer atentos para eliminarlas rápidamente o ni siquiera descargarlas. A continuación te proporcionamos más información sobre el ataque y las aplicaciones afectadas en Android.
@movilzonaoficial Estas tres aplicaciones son peligrosas: borralas YA. #android #playstore #apps #seguridad #privacidad
Apps de seguridad en Android camufladas
Cyfirma indica que el ataque proviene de un grupo de hackers de la India que recibe el nombre ‘DoNot’. Por el momento, la actividad se ha detectado en Pakistán, pero esto no descarta que el grupo opere de forma internacional para captar más usuarios. Lo que está claro es que son aplicaciones maliciosas, así que ni por asomo se te ocurra instalarla pese a que el objetivo de los delincuentes sea otro.
Las aplicaciones que han sido diseñadas para colar malware en móviles Android son las siguientes: nSureChat, una app que ofrece mensajería instantánea cifrada de extremo a extremo; Device Basics Plus, la cual proporciona estadísticas del smartphone y su hardware de forma desglosada; y iKHfaa VPN, que sirve como una VPN para ser indetectable en la red.
iKHfaa VPN y nSure Chat son los dos programas maliciosos que más revuelo han generado. Esto se debe a que la primera ha copiado el código de una app legítima y popular, como es Liberty VPN, con la diferencia de que los hackers han añadido un código adicional para acceder y recoger información de los contactos y la ubicación del usuario, rastreando esta última en tiempo real.
Esto comenzó a sembrar dudas en los expertos de Cyfirma, quienes comenzaron a sospechar de iKHfaa VPN. Principalmente, porque la mayoría de las aplicaciones de VPN no piden permiso para acceder a la ubicación y contactos del móvil. Esto llevó a la empresa a investigar la app para descubrir que el grupo DoNot estaba detrás de todo. Al descargar este programa malicioso, aparece una ventana que pide al usuario habilitar la localización del dispositivo, lo que le proporcionará acceso al instante a los atacantes.
Las aplicaciones siguen en Google Play
Las tres aplicaciones de Android que han sido mencionadas en el artículo (nSureChat, Device Basics Plus e iKHfaa VPN) permanecen todavía en Google Play Store para su descarga. Si tienes alguna instalada, te aconsejamos que la desinstales lo más rápido posible, independientemente de donde vivas. No son las primeras y posiblemente tampoco las últimas apps de VPN que tratan de espiarnos y controlarnos, por ello es importante que si buscamos una manera de navegar seguros no sea con apps de baja reputación.
Percatarte de que una aplicación esconde algo sospechoso puede parecer complicado, pero nada más lejos de la realidad. Fíjate en los comentarios de otros usuarios y en el número de descargas, sobre todo, este último, ya que es el indicador principal de que algo no va bien. Estas pueden ralentizar el dispositivo y generar problemas de funcionamiento, así que mejor que te mantengas lo más alejado posible de ellas.