Estas VPN legítimas fueron clonadas para instalar spyware en tu móvil

vpn falsas instalan spyware android

A nosotros también nos gustaría vivir el hermoso sueño de un mundo sin malware, pero lamentablemente no es así. Los ciberdelincuentes nunca descansan y siempre están buscando nuevas vulnerabilidades o desarrollando software malicioso.

Su trabajo abarca todo tipo de software, pero el mercado de móviles con Android es muy apetecible, así que ponen mucho empeño en él. ¿Qué es lo último? Una lista de VPN falsas que están instalando spyware en tu smartphone sin tu consentimiento. Ya te diremos cuáles son, pues si tienes alguna de ellas instalada deberás correr a eliminarlas.

Están pirateando SecureVPN, OpenVPN y SoftVPN para colar malware en tu Android

bahamut spyware android VPN falsas

En un informe publicado por el laboratorio de ciberseguridad ESET, podemos leer que descubrieron 3 aplicaciones de VPN falsas que están haciendo de las suyas. Las apps maliciosas fueron desarrolladas por el grupo de ciberatacantes Bahamut APT y están dirigidas a instalarse en móviles con Android.

Estas apps falsas se hacen pasar por populares servicios de VPN para móviles, pero esconden un troyano en su interior. Concretamente, se hacen pasar por SecureVPN, OpenVPN y SoftVPN, tres apps totalmente legítimas.

¿Qué es lo que hacen? Una vez que el usuario descarga la app infectada, se instala un software espía capaz de robar multitud de datos del dispositivo: SMS, contactos, registro de llamadas, ubicación del dispositivo, llamadas grabadas, chats de apps de mensajería como WhatsApp, Messenger, Telegram y mucho más. De hecho, el spyware Bahamut es tan peligroso que puede robar tu información bancaria a través del registro de teclas (keylogger).

Lee también:  ¡Actualiza WhatsApp ya! Se ha detectado un peligroso fallo de seguridad

¿Cómo es que este malware logra hacerse pasar por una app legítima? Es más sencillo de lo que podría esperarse. Para su distribución, los delincuentes crean una web idéntica a las oficiales (y auténticas) de las VPN por los que se hacen pasar. Desde ahí cargan el instalador malicioso, que los usuarios descargan e instalan en sus dispositivos sin saberlo. Para evitar la detección del malware, algunas veces estas apps maliciosas piden una clave de activación especial antes de habilitar el supuesto VPN.

Por suerte, parece que este spyware únicamente se está distribuyendo de esta manera y no ha llegado a la Play Store. Sigue siendo muy peligroso, pero al menos es método de infección menos por el cual preocuparse. Al momento de escribir esta nota, ESET había descubierto 8 versiones falsas de SecureVPN con el spyware, así como algunas más de OpenVPN y SoftVPN.

Cómo protegerse del Spyware Bahamut y de otros ataques de malware

como protegerse de spyware

Si tienes alguna de estas aplicaciones instaladas en tu móvil, existe el riesgo de que no sea la versión legítima. Puede que no esté pasando nada y tengas la app real, pero para evitar el mal, lo mejor sería esto: desinstálalas y luego realiza un análisis profundo con un buen antivirus; una vez que sepas que todo está bien, instala de vuelta la VPN que necesites.

Lee también:  LastPass sufrió un hackeo en el que se llevaron parte de su código fuente

Es en este punto donde está lo crítico del asunto, pues tienes que descargar la nueva app desde una fuente confiable. La Play Store es una opción fantástica, así como la web oficial de los desarrolladores de la app.

¿Qué debes tomar en cuenta? En el caso de la tienda de Google, comprueba que la app tenga suficientes descargas, buenas referencias y que el desarrollador sea el verdadero. En el caso de la página web oficial, haz una búsqueda en Google, verifica que es el dominio legítimo y nunca entres a enlaces patrocinados, pues es ahí donde muchas veces está la trampa.

Por cierto, también puedes seguir nuestras recomendaciones de seguridad en Android, que te ayudarán a mantener tu móvil seguro y libre de virus indeseados.