Un informe de Satori Human advirtió que una familia de apps centradas en VPN lograron saltarse las defensas de Google gracias a un SDK malicioso.
El constante peligro del malware en las aplicaciones móviles es una realidad a la que los usuarios de dispositivos inteligentes se enfrentan cada día. Las noticias sobre la presencia de aplicaciones infectadas que comprometen la privacidad y la seguridad financiera son lamentablemente frecuentes, así lo compartió Business Insider.
Aunque los esfuerzos de plataformas como Google Play Store por combatir este flagelo son evidentes, la proliferación de aplicaciones comprometidas persiste, planteando una seria amenaza para la integridad digital de los usuarios. En esta ocasión, se destaca la urgencia de eliminar ciertas aplicaciones de dispositivos móviles que operan bajo la fachada de proveer servicios de Red Privada Virtual (VPN).
Según el reciente informe de la Inteligencia de Amenazas de Satori Human, destacado por Forbes, una familia de aplicaciones VPN ha logrado evadir las defensas de Google mediante un kit de desarrollo de software (SDK) malicioso. Este SDK tiene la capacidad de transformar dispositivos Android en nodos de proxy, ocultando así la fuente de sus comandos y abriendo la puerta a una serie de ataques maliciosos que incluyen el robo de datos personales.
Los investigadores responsables de este informe detallan que el uso de estos proxies puede ser explotado por actores de amenazas para una variedad de actividades maliciosas, desde ataques de rociado de contraseñas hasta fraudes publicitarios masivos o ataques de relleno de credenciales. Lo preocupante es que el tráfico generado por estos ataques puede parecer provenir de diversas direcciones IP residenciales, lo que dificulta su detección y bloqueo por parte de las redes de seguridad.
Le puede interesar: Aumentó un 27% las empresas víctimas de ransomware. El 8% pagó el rescate
El FBI, en consonancia con estas preocupaciones, alertó el año pasado sobre el uso generalizado de proxies residenciales por parte de los ciberdelincuentes, destacando su capacidad para eludir las defensas de los sitios web mediante la ocultación de direcciones IP reales. Esta práctica, junto con el uso de proxies comprados a proveedores legítimos, representa una amenaza significativa para la seguridad digital.
Es importante destacar que si bien las aplicaciones señaladas ya no están disponibles en Google Play Store y Play Protect impedirá futuras versiones con el SDK malicioso, esto no elimina el malware de las aplicaciones ya instaladas en los dispositivos de los usuarios. Por lo tanto, se vuelve imperativo que los usuarios identifiquen y eliminen de inmediato estas aplicaciones comprometidas para proteger su información personal y financiera.
La lista de aplicaciones identificadas como portadoras del SDK malicioso incluye nombres como Lite VPN, Anims Keyboard, Blaze Stride, y otras más. Estas aplicaciones, bajo la apariencia de servicios útiles, operan clandestinamente al convertir los dispositivos infectados en nodos de proxy residenciales sin el conocimiento del usuario. Esto crea una red de proxies que puede ser explotada por los actores de amenazas para diversos fines maliciosos, representando un riesgo continuo para la seguridad digital.
A continuación le compartimos la lista completa de aplicaciones que debe borrar de sus dispositivos:
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher
Android 13 Launcher
Android 14 Launcher
CaptainDroid Feeds
Free Old Classic Movies
Phone Comparison
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield
Turbo Track VPN
Turbo Tunnel VPN
Yellow Flash VPN
VPN Ultra
Run VPN
Comentários