top of page

Aplicaciones de VPN infectadas que debe borrar ya mismo

Un informe de Satori Human advirtió que una familia de apps centradas en VPN lograron saltarse las defensas de Google gracias a un SDK malicioso. 



El constante peligro del malware en las aplicaciones móviles es una realidad a la que los usuarios de dispositivos inteligentes se enfrentan cada día. Las noticias sobre la presencia de aplicaciones infectadas que comprometen la privacidad y la seguridad financiera son lamentablemente frecuentes, así lo compartió Business Insider


Aunque los esfuerzos de plataformas como Google Play Store por combatir este flagelo son evidentes, la proliferación de aplicaciones comprometidas persiste, planteando una seria amenaza para la integridad digital de los usuarios. En esta ocasión, se destaca la urgencia de eliminar ciertas aplicaciones de dispositivos móviles que operan bajo la fachada de proveer servicios de Red Privada Virtual (VPN). 


Según el reciente informe de la Inteligencia de Amenazas de Satori Human, destacado por Forbes, una familia de aplicaciones VPN ha logrado evadir las defensas de Google mediante un kit de desarrollo de software (SDK) malicioso. Este SDK tiene la capacidad de transformar dispositivos Android en nodos de proxy, ocultando así la fuente de sus comandos y abriendo la puerta a una serie de ataques maliciosos que incluyen el robo de datos personales.


Los investigadores responsables de este informe detallan que el uso de estos proxies puede ser explotado por actores de amenazas para una variedad de actividades maliciosas, desde ataques de rociado de contraseñas hasta fraudes publicitarios masivos o ataques de relleno de credenciales. Lo preocupante es que el tráfico generado por estos ataques puede parecer provenir de diversas direcciones IP residenciales, lo que dificulta su detección y bloqueo por parte de las redes de seguridad.



El FBI, en consonancia con estas preocupaciones, alertó el año pasado sobre el uso generalizado de proxies residenciales por parte de los ciberdelincuentes, destacando su capacidad para eludir las defensas de los sitios web mediante la ocultación de direcciones IP reales. Esta práctica, junto con el uso de proxies comprados a proveedores legítimos, representa una amenaza significativa para la seguridad digital.


Es importante destacar que si bien las aplicaciones señaladas ya no están disponibles en Google Play Store y Play Protect impedirá futuras versiones con el SDK malicioso, esto no elimina el malware de las aplicaciones ya instaladas en los dispositivos de los usuarios. Por lo tanto, se vuelve imperativo que los usuarios identifiquen y eliminen de inmediato estas aplicaciones comprometidas para proteger su información personal y financiera.


La lista de aplicaciones identificadas como portadoras del SDK malicioso incluye nombres como Lite VPN, Anims Keyboard, Blaze Stride, y otras más. Estas aplicaciones, bajo la apariencia de servicios útiles, operan clandestinamente al convertir los dispositivos infectados en nodos de proxy residenciales sin el conocimiento del usuario. Esto crea una red de proxies que puede ser explotada por los actores de amenazas para diversos fines maliciosos, representando un riesgo continuo para la seguridad digital. 


A continuación le compartimos la lista completa de aplicaciones que debe borrar de sus dispositivos: 


  • Lite VPN

  • Anims Keyboard

  • Blaze Stride

  • Byte Blade VPN

  • Android 12 Launcher

  • Android 13 Launcher

  • Android 14 Launcher

  • CaptainDroid Feeds

  • Free Old Classic Movies

  • Phone Comparison

  • Fast Fly VPN

  • Fast Fox VPN

  • Fast Line VPN

  • Funny Char Ging Animation

  • Limo Edges

  • Oko VPN

  • Phone App Launcher

  • Quick Flow VPN

  • Sample VPN

  • Secure Thunder

  • Shine Secure

  • Speed Surf

  • Swift Shield

  • Turbo Track VPN

  • Turbo Tunnel VPN

  • Yellow Flash VPN

  • VPN Ultra

  • Run VPN


Comments


bottom of page