15 aplicaciones de Android infectadas por malware hacen estragos con más de 8 millones de descargas
Los usuarios de dispositivos móviles con Android se vuelven a encontrar con un descubrimiento preocupante. Se trata de una lista de aplicaciones infectadas con malware que han estado disponibles en Google Play, entre las que se incluyen varias con un millón de descargas por cabeza.
A lo largo del año nos hemos ido encontrando con multitud de infecciones y de amenazas que están presentes en los dispositivos móviles. Y, si has estado al tanto de estas noticias, es posible que te suene el nombre de SpyLoan, un malware de Android que ha sido protagonista de varios incidentes y que ahora ha vuelto con una nueva versión.
Eliminadas de Google Play
La buena noticia es que Google habría reaccionado rápido a los avisos que ha publicado McAfee, equipo de seguridad que ha visto muy claro lo que estaba ocurriendo. La noticia ha sorprendido a muchos de los expertos, ya que en los últimos tiempos Google ha reforzado sus sistemas de seguridad con la intención de evitar incidentes con este tipo de malware. En realidad, habían preparado unas defensas muy sólidas para que no llegasen a producirse incidentes al respecto. En Navidad de 2023 hicieron el último borrado de este malware, pero ahora se aprecia que en 2024 también se ha puesto en peligro la actividad de los propietarios de móviles con Android.
En ese momento, hace un año, las apps infectadas sumaron 12 millones de descargas. En este caso, las personas que se habrían visto expuestas al malware serían ligeramente inferiores, de 8 millones de descargas. Por lo que han mencionado desde McAfee, los hackers no solo están tras la búsqueda de credenciales, sino que también quieren conocer la localización GPS de los usuarios o incluso sus mensajes SMS enviados.
¿Qué apps estaban infectadas?
La lista cubre 15 aplicaciones maliciosas cargadas con SpyLoan que, en total, suman más de 8 millones de visualizaciones. Las 10 con mayor volumen de descargas incluyen Préstamo Seguro-Rápido, Seguro con más de un millón de descargas, Préstamo Rápido-Credit Easy de Colombia, o RupiahKilat-Dana cair. También hay varias con títulos en otros idiomas, como ได้บาทง่ายๆ-สินเชื่อด่วน o ยืมอย่างมีความสุข – เงินกู้. Y, junto a estas, destacan en la lista de apps que tenían malware KreditKu-Uang Online y Dana Kilat-Pinjaman kecil.
Tal y como se puede apreciar, son todas aplicaciones del sector financiero. Más exactamente, lo que mencionan desde McAfee es que se trata de apps que están pensadas para ofrecer servicios de crédito a los usuarios. Así, los clientes tienen la oportunidad de solicitar créditos que pueden pensar que son totalmente confiables, pero que, en realidad, solo cuentan con el objetivo de infectar a los usuarios y extorsionarles.
Así, cuando se instala una de estas aplicaciones y se piensa que vamos a conseguir un crédito por vía rápida y sin complicaciones, lo que se encuentran los usuarios es que forman parte de una estafa compleja de la que es difícil escapar. En el momento en el que se instala la app, se realiza una verificación de geolocalización y luego el proceso de hackeo sigue. Por ejemplo, en este punto hay que enviar muchos documentos personales, como el DNI, el pasaporte, la información del banco o del trabajo. Lo más sorprendente es que los expertos dicen que los créditos sí que se proporcionan, pero con unas comisiones extremadamente altas. Además, los hackers no solo se aprovechan para hacer grandes cobros, sino que también amenazan a sus víctimas y las alertan sobre cómo podrían hacer públicas sus conversaciones o sus datos privados.
Asimismo, se comenta que estos hackers se ponen en contacto con miembros de la familia de las víctimas con la intención de presionarles y extorsionarles también. Por ello, los especialistas recuerdan que comprando en Google Play no tienes inmunidad plena. Sí se reducen los riesgos respecto a la descarga de archivos desde otras tiendas, pero incluso así es recomendable comprobar los perfiles de los desarrolladores y no descargar cualquier app al azar.
Lista de aplicaciones afectadas:
- Rafaqat
- Charla privada
- Encuéntrame
- Charlemos
- Chat rápido
- Charla
- YohooTalk
- TikTalk
- Hola cha
- Nido
- GlowChat
- WaveChat
- L.Point with L.Pay
- Swipe Brick Breaker
- Money Manager Expense & Budget