¿Tienes alguna de estas apps en tu móvil? Google las eliminó por estafar a los usuarios

Por
Argenis Torres
-
Google prohibio estas aplicaciones para Android por estafar a la gente

Los usuarios de Android deben estar atentos a dos nuevas familias de malware dirigidas a aplicaciones financieras y de criptomonedas. Estas aplicaciones maliciosas han sido encontradas por Trend Micro Research, una empresa de análisis de amenazas cibernéticas, tanto en Google Play Store como en sitios de terceros.

La firma ha hallado docenas de aplicaciones que están infectadas con estas familias de malware. Las apps parecen inofensivas, pero en realidad pueden robar tu información personal o minar criptomonedas sin tu conocimiento. Por suerte, Google ya se ha encargado de eliminar estas apps maliciosas de su tienda, pero puede que aún las tengas en tu móvil, así que vamos a ver cuáles son.

CherryBlos y FakeTrade: dos nuevos malwares para Android que han sido descubiertos en estas apps

CherryBlos y FakeTrade dos nuevos malwares para Android

CherryBlos es una familia de malware dirigida a los usuarios de criptomonedas que se propaga a través de las redes sociales. En concreto, el malware se encuentra en aplicaciones maliciosas que los usuarios descargan desde sitios web de phishing tras ser redirigidos desde una red social. Una vez instalada la app, CherryBlos puede robar credenciales de criptomoneda y cambiar la dirección que se utiliza durante el proceso de retirada.

El malware utiliza un empaquetador comercial llamado Jiagubao para evitar ser detectado. También pide a los usuarios que concedan permisos de accesibilidad y utiliza técnicas anti-kill, como ignorar la optimización de la batería. Por si fuera poco, CherryBlos devuelve a los usuarios a la pantalla de inicio cuando intentan abrir la configuración de la aplicación, lo que dificulta su desinstalación. Las 4 apps donde se ha encontrado el malware CherryBlos son las siguientes:

  • GPTalk (com.gptalk.wallet)
  • Happy Miner (com.app.happyminer)
  • Robot 999 (com.example.walljsdemo)
  • SynthNet (com.miner.synthnet)
Recomendado:  ¿A qué edad descubriste que Google Play tiene cientos de libros que puedes descargar gratis?

La otra familia de malware es FakeTrade, que engaña a las víctimas para que descarguen aplicaciones falsas para ganar dinero. Estas apps afirman aumentar los ingresos a través de referencias y recargas, pero impiden a los usuarios retirar su dinero cuando intentan hacerlo.

Se ha descubierto que estas aplicaciones estaban disponibles en diferentes regiones de Google Play, como Indonesia, Malasia, México, Filipinas, Uganda y Vietnam. Sin embargo, ya han sido eliminadas de la tienda. Las apps involucradas en esta campaña de malware son las siguientes:

  • AMA
  • BBShop
  • Canyon
  • Domo
  • Envoy
  • Fair
  • FIRETOSS
  • Gobuy
  • GoDo
  • Goshop
  • Huge
  • Koofire
  • Leefire
  • Moshop
  • NtBuy
  • Onefire
  • Papaya
  • Saya
  • Smartz
  • Upwork
  • WebFx
  • Youtech

Si tienes alguna de estas aplicaciones en tu móvil, elimínala inmediatamente. También puedes comprobar si tu teléfono tiene otras aplicaciones sospechosas yendo a Ajustes > Seguridad > Administrador del dispositivo. Si ves alguna aplicación que no reconoces, deberías desinstalarla. Tomando estas precauciones, podrás proteger tu teléfono de estas familias de malware.

Fuente | Trend Micro Research

NO TE PIERDAS:Más del autor