Las herramientas se camuflan como mensajeros y esconden un programa malicioso que colecciona información personal y accede a las cuentas de sus víctimas.
Las aplicaciones malignas burlaron las barreras de Google Play.
Una de las recomendaciones habituales en el mundillo de la seguridad informática es eludir la descarga de aplicaciones por fuera de las tiendas oficiales. Tiene lógica: en esos reductos, hay barreras que impedirían la circulación de programas maliciosos. Repetimos: “impedirían”, porque aquello no es una garantía al 100%. Un nuevo informe confirma que, también en esos espacios controlados por las grandes compañías, el malware se cuela y ataca a los usuarios.
Un reporte de la firma de ciberseguridad ESET aparecido esta semana enciende las alarmas por la peligrosidad de tres aplicaciones en la tienda oficial de Google, Play Store, que roban información y acceden a cuentas bancarias. Como vemos, estas apps se burlaron de los sistemas de seguridad de la compañía que también gestiona el sistema operativo Android.
XploitSPY, así atacan las tres aplicaciones infectadas en dispositivos con Android
De acuerdo a los investigadores de ESET, un trío de herramientas maliciosas se coló en Google Play conteniendo el malware XploitSPY. Básicamente, es un programa diseñado para recopilar información sensible, incluyendo credenciales de acceso a apps financieras.
Alerta en Android por la circulación de tres apps con el malware XploitSPY.
Como es habitual, los intrusos se camuflan para que víctimas desprevenidas realicen descargas; en este caso, circularon como supuestos servicios de mensajería, mostrándose como legítimas.
¿Cuáles son las aplicaciones con el malware XploitSPY que se colaron en Google Play?
Tal como señalamos, las tres herramientas maliciosas se disfrazaron como mensajeros. Si bien Google las eliminó de su tienda tras el reporte de ESET, muchos usuarios tuvieron tiempo para descargarlas. Por eso, si una app con los siguientes nombres está en tu celular, la recomendación es urgente: ¡eliminarlas!
.Dink Messenger
.Sim Info
.Defcom
Para chequearlo en los smartphones y tablets con Android, hay que ir a “Configuración”, después a “Aplicaciones” y finalmente a “Ver todas las aplicaciones”. En caso de encontrar una de las señaladas, hay que borrarla de inmediato.
Hay algunos signos que delatan si un smartphone está infectado con malware y es importante conocerlos. Por ejemplo, si funciona más lento de lo normal, si se detectan cambios en el sistema operativo que no fueron realizados por el usuario, si desaparece algún ícono en la pantalla de inicio, o si la batería se agota demasiado rápido, entre otras pistas. Naturalmente, también es una alarma la detección de movimientos no consentidos en cuentas bancarias, billeteras electrónicas, etcétera.