Los teléfonos inteligentes son una parte integral de la vida moderna, pero su uso puede plantear importantes riesgos de seguridad digital. Los expertos en ciberseguridad han advertido sobre aplicaciones que, aunque aparentemente inofensivas, pueden infectar dispositivos móviles con virus peligrosos.
Identificar estas amenazas es un desafío cada vez mayor a medida que los ciberdelincuentes utilizan técnicas sofisticadas para engañar a los usuarios. Recientemente, se descubrió un nuevo software malicioso en Google Play Store, que plantea riesgos considerables para la integridad de los dispositivos.
Incluso si una aplicación se elimina de Google Play Store, puede permanecer instalada en el dispositivo si el usuario ya la descargó.
Además, muchas de estas aplicaciones vuelven a circular con nombres ligeramente modificados, lo que dificulta su detección. Por lo tanto, es fundamental ser consciente y adoptar prácticas preventivas para proteger su dispositivo.
Principales amenazas descubiertas
Una de las categorías más peligrosas de aplicaciones maliciosas es la familia "FakeApp", que intenta engañar a los usuarios para que realicen compras o inversiones fraudulentas. Estas aplicaciones utilizan interfaces y descripciones engañosas para parecer legítimas, lo que lleva al usuario a tomar decisiones que podrían generar pérdidas financieras.
Otro grupo de aplicaciones maliciosas, conocido como “Joker”, inscribe a los usuarios en suscripciones pagas sin su consentimiento.
Estas aplicaciones son especialmente peligrosas porque realizan estas suscripciones de forma oculta, utilizando métodos que dificultan que la víctima las detecte hasta que los cargos aparecen en el extracto de su tarjeta de crédito o en su factura telefónica.
El software espía y sus peligros
Una amenaza importante que resurgió en 2020 fue el software espía “Mandrake”. Este malware se disfraza de aplicaciones para compartir archivos y herramientas de productividad, logrando eludir los controles de seguridad de Google Play Store. Una vez instalado, “Mandrake” puede robar datos confidenciales del dispositivo e instalar otro malware, lo que aumenta el daño potencial.
Necesitas saber esto también:
- 10 aplicaciones para mejorar tu salud y aumentar tu bienestar
- ¡Alerta! Un nuevo virus digital se disfraza de GTA y otras aplicaciones populares
- 4 aplicaciones públicas para monitorear el Clima y la Calidad del Aire en Brasil (con imágenes)
Entre las aplicaciones peligrosas que portan este software espía se encuentran:
- AirFS
- Ámbar
- Astroexplorador
- Matriz cerebral
- criptopulso
Estas aplicaciones parecen útiles, pero en realidad están comprometidas y, cuando se instalan, exponen el dispositivo a una variedad de ataques.
Malware disfrazado de actualización
Otra amenaza crítica identificada por los expertos de ThreatFabric es el malware "Brokewell", que se hace pasar por una actualización del navegador Google Chrome.
Este malware es especialmente peligroso porque, cuando se instala, recopila datos personales, permite a los atacantes tener control remoto sobre el dispositivo y, lo más alarmante, puede acceder a aplicaciones bancarias, poniendo en riesgo las finanzas del usuario.
Además, recientemente se ha mejorado el malware bancario "Vultur", dirigido a dispositivos Android. Ahora puede controlar de forma remota los dispositivos infectados sin siquiera pasar por Google Play Store.
Se propaga a través de mensajes de texto que engañan a los usuarios para que instalen una aplicación maliciosa encubierta, una técnica conocida como "smishing".
Aplicaciones maliciosas disfrazadas de juegos
Los expertos de Doctor Web también advirtieron sobre un nuevo tipo de malware disfrazado de juegos populares que se oculta después de la descarga. Este malware puede seguir funcionando en segundo plano, recopilando datos y comprometiendo la seguridad del dispositivo. Algunos de los juegos más descargados que han sido identificados como maliciosos incluyen:
- Maestro Bitcoin (+ 1 millón de descargas)
- Bola mágica loca (+ 1 millón de descargas)
- Enlace HexaPop 2248 (+ 5 millones de descargas)
- Jalea conectar (+ 1 millón de descargas)
- Tragamonedas con mega premios (+ 500.000 descargas)
Estas aplicaciones, a pesar de ser atractivas, tienen como principal objetivo infectar el dispositivo con malware, comprometiendo la privacidad y seguridad del usuario.
Fleckpe: aplicaciones con suscripciones pagas ocultas
El malware "Fleckpe" se encontró en aplicaciones de edición de fotografías y paquetes de fondos de pantalla. Este software malicioso inscribe a los usuarios en suscripciones pagas sin su conocimiento. Para llevar a cabo este fraude, “Fleckpe” utiliza un navegador invisible, que completa la transacción sin que el usuario se dé cuenta.
Las aplicaciones asociadas con este malware incluyen:
- Cámara de belleza Plus
- Editor de fotos para adelgazar y belleza
- Editor de cámara GIF
- Fondo de pantalla HD 4K
- Modo nocturno de cámara profesional
Estas aplicaciones ofrecen características atractivas, pero operan de manera fraudulenta, generando pérdidas financieras a los usuarios desprevenidos.
Cómo proteger su dispositivo de aplicaciones peligrosas
Es fundamental comprobar periódicamente las aplicaciones instaladas en su dispositivo y mantenerse informado sobre nuevas amenazas que puedan surgir.
Tenga cuidado con las aplicaciones que solicitan permisos excesivos o que prometen funciones que van mucho más allá de lo que parecen. Además, mantenga su dispositivo actualizado y utilice herramientas de seguridad confiables para identificar y eliminar amenazas potenciales.
La seguridad digital es una responsabilidad continua y la concientización es el primer paso para proteger sus datos y su privacidad.
