Será mejor que borres estas aplicaciones si las tienes instaladas en tu móvil. Pueden robarte los datos y suscribirte a servicios de pago
Si has instalado en tu móvil alguna de las aplicaciones que los investigadores de Dr. Web han detectado como infectadas por malware en Google Play, es muy probable que tus datos estén en peligro ahora mismo.
La lista completa de aplicaciones con malware descubiertas por Dr. Web está disponible a continuación:
GBWhatsApp
OBWhatsApp
WhatsApp Plus
TOH
Invest Gaz Incomes
Gazprom Invest
Gaz investor
Chain reaction
ActivGas invest
Adorn Photo Pro
Up Your Mobile
Top Navigation
Morph Faces
Power Photo Studio
Launcher iOS 15
En total, hay más de 10 aplicaciones infectadas, y entre ellas suman varios miles de instalaciones a través de la tienda oficial de aplicaciones de Android. La investigación dio comienzo hace ya varios meses, y desde el mes de enero, se ha descubierto cómo estas aplicaciones son capaces de robar información sensible del usuario, como los datos de inicio de sesión de Facebook, o incluso suscribir al usuario a servicios premium de pago.
Muchas de las aplicaciones se podían descargar en Google Play
La gran mayoría de aplicaciones descubiertas contaban con malware perteneciente a la familia “FakeApp”. Esta saga de troyanos ya es conocida por los expertos, y en la mayoría de casos se ha encontrado en aplicaciones que se hacían pasar por otras, con el objetivo de intentar engañar a los usuarios.
En este caso, dos de las aplicaciones infectadas, dirigidas al público ruso, intentaban engañar a los usuarios al ofrecerles dinero y otro tipo de ayudas económicas. Para ello, los usuarios debían introducir sus datos personales en la app, que posteriormente eran recopilados y enviados a servidores.
Las versiones alternativas de WhatsApp son otro de los métodos preferidos por los atacantes para esconder troyanos. En este caso, se ha descubierto malware integrado en versiones de GBWhatsApp, WhatsApp Plus y OBWhatsApp distribuidas a través de páginas web de terceros.
También se han descubierto variantes de esta familia de troyanos en aplicaciones de inversión y trading de criptomonedas. Se hacían pasar por servicios asociados a la compañía Gazprom. No obstante, todas ellas llevaban a cabo las mismas operaciones: instaban al usuario a crear una cuenta para, posteriormente, comenzar a operar con criptomonedas o acciones.
No podían faltar las aplicaciones capaces de suscribir al usuario a servicios premium. Entre ellas, se han encontrado algunas como “Up Your Mobile”, “Morph Faces”, “Power Photo Studio”, “Launcher iOS 15” o “Top Navigation”. Una vez instaladas, el troyano era capaz de cargar una página web que pedía al usuario introducir un número de teléfono. Posteriormente, el servicio premium quedaba activado y asociado a dicho número.
Salvo las aplicaciones distribuidas a través de páginas web de terceros, aquellas que podían encontrarse en Play Store ya deberían haber sido eliminadas por Google tras el aviso de los investigadores de Dr. Web. Aun así, es importante asegurarse de no tener ninguna de las apps infectadas instalada en nuestro móvil, y si es así, eliminarla lo antes posible.
También puede ser buena idea consultar la factura telefónica para cerciorarse de que nuestro número de teléfono no está suscrito a ningún tipo de servicio premium. Por último, y a modo de recomendación, es importante consultar qué tipo de permisos solicita una aplicación antes de instalarla en nuestro dispositivo.