Blog

Alerta por apps en Android que roban dinero: piden desinstalarlas de inmediato

Blog

Las aplicaciones maliciosas afectaron a cerca de 1 millón de usuarios antes de ser eliminadas de la tienda de Google.

Una de las herramientas descubiertas acumuló más de 500.000 descargas en Android.

Una de las herramientas descubiertas acumuló más de 500.000 descargas en Android.

Especialistas en seguridad informática encendieron las alarmas por la presencia de una docena de aplicaciones maliciosas en la Play Store de Google diseñadas para robar dinero, al suscribir a los usuarios a servicios fraudulentos. Las herramientas ya fueron eliminadas de la tienda para Android, aunque antes de que eso ocurra afectaron a cerca de 1 millón de usuarios.

En ese marco, los investigadores instan a desinstalar las siguientes aplicaciones en caso de que hayan sido instaladas antes de ser detectadas y, eventualmente, se encuentren activas en un teléfono o tablet.

Los investigadores de la firma de seguridad Doctor Web identificaron a las aplicaciones arriba listadas. Las dos primeras (Top Navigaton y Advice Photo Power) fueron desarrolladas por una firma llamada Tsaregorotseva -evidentemente falsa- y cuentan con más de 500.000 y 100.000 descargas, respectivamente.

Alerta por apps en Android que roban dinero: piden desinstalarlas de inmediato

¿Cómo actuaban?

El fraude consiste en suscribir a usuarios a servicios falsos sin consentimiento para robar dinero de sus cuentas bancarias. Siguiendo a Phone Arena, si bien es preocupante que en la tienda oficial de Google frecuentemente aparezcan este tipo de apps maliciosas, parte de la culpa también recae en usuarios que no prestaron atención a una de las recomendaciones clásicas en este terreno: atender a los comentarios que aparecen debajo de la descripción de las aplicaciones.

En este caso, muchas reseñas advertían que se trataba de herramientas con publicidad falsa y que estaban creadas para ejecutar estafas.

La mayoría de estas aplicaciones pertenecen a una familia de malware troyano que se utiliza en varias estafas, lo que genera pérdidas financieras y también de información personal confidencial”, explican en Bleeping Computer y añaden que además se detectó un “nuevo troyano de Android creado como un mod de WhatsApp que circula a través de sitios web sospechosos promovidos por publicaciones en redes sociales y foros”.

Si bien un consejo habitual es no instalar apps por fuera de las tiendas oficiales, son frecuentes los informes que revelan la presencia de malware al interior de la Play Store. Esto ocurre a medida que son cada vez más sofisticadas las técnicas de los piratas informáticos para eludir las medidas de seguridad de Google

Compartir por