Más de 10 aplicaciones disponibles en Google Play Store, algunas de ellas con un gran número de descargas, contienen troyanos que permiten robar datos personales y bancarios de los usuarios.
Dr. Web la compañía especializada en antivirus ha detectado una serie de apps que se hacen pasar por plataformas aparentemente funcionales, pero que esconden troyanos y diferentes métodos con los que consiguen obtener tanto los datos personales de los usuarios, como su dinero.
Si bien muchas de las aplicaciones son eliminadas de la Google Play Store por incumplir las normas de la plataforma, algunas de ellas se mantienen durante meses y llegan, incluso, a recopilar un gran número de descargas. Según el informe de Dr. Web, algunas de las apps maliciosas están dedicadas a la gestión de criptomonedas.
¿Su modus operandi? Hacer creer que la app sirve para ganar dinero rápidamente y sin experiencia en inversión con “un algoritmo comercial o un manager personal” que realiza todas las gestiones para que el usuario no tenga que hacer nada. Para ello, la aplicación solicita al usuario que se registre en una web y cargue una cantidad de saldo para iniciar las operaciones. El dinero introducido en la cuenta, sin embargo, era transferido a la de los hackers.
Algunas apps que funcionan como mods de WhatsApp y que contienen estos troyanos son: GBWhatsApp, OBWhatsApp y WhatsApp Plus.
Algunas apps populares de Google Play Store también contienen malware
Por otro lado, hay varias aplicaciones de edición de imágenes o de personalización, también disponibles en Google Play, que utilizaban un troyano llamado ‘Android.Subscription’. Este, en concreto, es capaz de crear una suscripción de pago (habitualmente mensual) con solo el número de teléfono del usuario. Las apps, por lo tango, engañaban a la víctima solicitando el número de teléfono para poder utilizar las funciones o confirmar su identidad, y posteriormente lo utilizaban para activar la suscripción y ganar dinero de manera fraudulenta. Estas son algunas de las plataformas que contienen este tipo de malware.
– Up Your Mobile.
– Morph Faces.
– Powerbeats Photo Studio.
– Top Navigation.
– Launcher iOS 15.
Adorn Photo Pro (incluye un troyano capaz de robar los datos necesarios para acceder a las cuentas de Facebook de los usuarios.
Si tienes alguna de las aplicaciones, lo más recomendable es desinstalarla cuanto antes. Por otro lado, modifica las contraseñas de tus cuentas y comprueba con tu operador si tu teléfono tiene alguna suscripción activa. Para evitar futuras amenazas, procura no descargar aquellas apps que cuentan con un gran número de valoraciones negativas en Google Play y comprueba siempre qué permisos solicita una plataforma cuando se ejecuta en tu móvil.
Fuente: Dr. Web