28 apps en el punto de mira por robar números de tarjetas de crédito y contraseñas

Expertos de ciberseguridad han encontrado un grupo de 28 aplicaciones maliciosas que están atacando a usuarios de dispositivos Android. Estos productos, aparentemente inofensivos, se han identificado como generadores de malware que convierten a los equipos en servidores de una red maliciosa.

Human´s Satori Threat Intelligence, un grupo de investigadores dedicados a la identificación y prevención de amenazas de ciberseguridad, fueron los grandes responsables de encontrar esta situación y hallaron que la mayoría ofrecían servicios de VPN.

Estas apps están diseñadas para operar de manera clandestina, utilizando servidores locales para ocultar sus actividades ilegales. Esta técnica les permite el robo de datos sensibles: contraseñas, datos personales y financieros, así como la realización de actividades fraudulentas. Todo sin que el usuario se entere.

El funcionamiento de estas aplicaciones

El "modus operandi" de estas aplicaciones es lento pero progresivo. Al usar los servidores residenciales, el tráfico generado por las actividades maliciosas parece provenir de direcciones IP que son legítimas.

El caso que desencadenó esta investigación fue el descubrimiento de una aplicación VPN gratis de Android llamada Oko VPN. Según las pesquisas, esta aplicación registraba usuarios en una red proxy maliciosa y recibía instrucciones de servidores de comando y control para llevar a cabo sus actividades.

Ante esta situación, es clave que se tomen medidas inmediatas para poder protegerse. Para ello, se recomienda eliminar cualquier aplicación que sea sospechosa de realizar alguna actividad ilícita. Además, es clave tener precaución al descargar nuevas aplicaciones, optando siempre por tiendas de aplicaciones oficiales.