Google Play Store no siempre es un lugar seguro para descargar aplicaciones, y una nueva investigación de Dr. Web lo demuestra. La compañía especializada en antivirus ha detectado una serie de apps que se hacen pasar por plataformas aparentemente funcionales, pero que esconden troyanos y diferentes métodos con los que consiguen obtener tanto los datos personales de los usuarios, como su dinero.
Si bien muchas de las aplicaciones son eliminadas de la Google Play Store por incumplir las normas de la plataforma, algunas de ellas se mantienen durante meses y llegan, incluso, a recopilar un gran número de descargas. Según el informe de Dr. Web, algunas de las apps maliciosas están dedicadas a la gestión de criptomonedas.
¿Su modus operandi? Hacer creer que la app sirve para ganar dinero rápidamente y sin experiencia en inversión con "un algoritmo comercial o un manager personal" que realiza todas las gestiones para que el usuario no tenga que hacer nada.
Para ello, la aplicación solicita al usuario que se registre en una web y cargue una cantidad de saldo para iniciar las operaciones. El dinero introducido en la cuenta, sin embargo, era transferido a la de los hackers.
Otras aplicaciones relacionadas —algunas incluso se ocultaban como plataformas sociales para ayuda social— simplemente solicitaban la información bancaria y datos personales para posteriormente robar el dinero a las víctimas. ТОН, Chain Reaction, Invest Gaz Incomes, Gazprom Invest y Gaz investor son algunas de las apps que contienen este tipo de virus y que se pueden descargar desde Google Play.
Algunas apps populares de Google Play Store también contienen malware
Por otro lado, hay varias aplicaciones de edición de imágenes o de personalización, también disponibles en Google Play, que utilizaban un troyano llamado 'Android.Subscription'. Este, en concreto, es capaz de crear una suscripción de pago (habitualmente mensual) con solo el número de teléfono del usuario.
Las apps, por lo tanto, engañaban a la víctima solicitando el número de teléfono para poder utilizar las funciones o confirmar su identidad, y posteriormente lo utilizaban para activar la suscripción y ganar dinero de manera fraudulenta. Estas son algunas de las plataformas que contienen este tipo de malware.
- Up Your Mobile.
- Morph Faces.
- Powerbeats Photo Studio.
- Top Navigation.
- Launcher iOS 15.
- Adorn Photo Pro (incluye un troyano capaz de robar los datos necesarios para acceder a las cuentas de Facebook de los usuarios.
Elimina cuanto antes estos mods para WhatsApp
El informe publicado por Dr. Web también alerta de la popularización de los mods de WhatsApp en Google Play. Estas apps sirven para añadir funciones adicionales a la plataforma de mensajería, pero esconden troyanos de diferentes modalidades. Uno de ellos, por ejemplo, es capaz de acceder a las notificaciones de otras aplicaciones y robar la información de la misma. Otro, llamado 'Android.HiddenAds', descarga apps adicionales de forma automática y sin permiso del usuario para posteriormente mostrar anuncios que redirigen a sitios web maliciosos.
Algunas apps que funcionan como mods de WhatsApp y que contienen estos troyanos son: GBWhatsApp, OBWhatsApp y WhatsApp Plus.
Si tienes alguna de las aplicaciones, lo más recomendable es desinstalarla cuanto antes. Por otro lado, modifica las contraseñas de tus cuentas y comprueba con tu operador si tu teléfono tiene alguna suscripción activa.
Para evitar futuras amenazas, procura no descargar aquellas apps que cuentan con un gran número de valoraciones negativas en Google Play y comprueba siempre qué permisos solicita una plataforma cuando se ejecuta en tu móvil.