Estas peligrosas aplicaciones de Android pueden secuestrar su teléfono: que hacer ahora

(Crédito de la imagen: Shutterstock)

Google ha iniciado ocho aplicaciones maliciosas de Android desde Play Store que fueron diseñadas para robar dinero de cuentas financieras en línea y hacerse cargo de teléfonos inteligentes, según un nuevo informe de la empresa de seguridad israelí Check Point .

Las aplicaciones, que se enumeran a continuación, ingresaron a Google Play a través de la puerta principal. No parecían maliciosos cuando el proceso de detección de aplicaciones maliciosas de Google los evaluó, dijo Check Point, porque los creadores de las aplicaciones se aseguraron de que las aplicaciones se comunicaran solo con los servidores de back-end en la nube Firebase de Google, que a menudo son utilizados por aplicaciones de teléfonos inteligentes.



  • Ofertas de Cyber ​​Monday: ¡vea las mejores ofertas ahora mismo!

Pero una vez que los usuarios instalaron las aplicaciones, dijo Check Point, cambiaron a comunicarse con GitHub, una plataforma de intercambio de códigos propiedad de Microsoft en la que cualquiera puede publicar software y otros elementos.

Cada aplicación contenía un 'cuentagotas' oculto diseñado para instalar más software, y esos cuentagotas descargaron el troyano bancario AlienBot de páginas individuales de GitHub dedicadas a cada aplicación. (Investigadores independientes en MalwareHunterEquipo también publicó sobre esto en Twitter a fines de enero).

portátiles para estudiantes universitarios 2021

Check Point describió AlienBot como 'malware de segunda etapa que se dirige a las aplicaciones financieras sin pasar por los códigos de autenticación de dos factores para los servicios financieros'.

En otras palabras, AlienBot, una vez instalado, roba su contraseña de banca en línea y evita los métodos de autenticación de dos factores (2FA) destinados a proteger contra el uso de contraseñas robadas.

Peor aún, dijo Check Point, AlienBot a menudo instala la versión de Android de TeamViewer, una aplicación legítima que permite el control remoto de un teléfono inteligente (o una computadora) desde lejos.

Con TeamViewer instalado, los creadores de las aplicaciones falsas podrían haber iniciado sesión en las cuentas bancarias de las víctimas en cualquier momento.

'El pirata informático pudo aprovechar los recursos disponibles para eludir las protecciones de Google Play Store', dijo el investigador de Check Point, Aviran Hazum. 'Las víctimas pensaron que estaban descargando una aplicación de utilidad inocua del mercado oficial de Android, pero lo que realmente estaban obteniendo era un troyano peligroso que venía directamente a sus cuentas financieras'.

Check Point dijo que notificó a Google sobre estas aplicaciones maliciosas el 28 de enero, y Google confirmó el 9 de febrero que todas habían sido eliminadas de Google Play.

Cómo eliminar aplicaciones maliciosas de su teléfono

Es posible que muchas personas todavía tengan estas aplicaciones instaladas en sus dispositivos. Aquí hay un cuadro que muestra el nombre de cada aplicación junto con sus ID únicos de aplicación de Android, que son importantes porque las aplicaciones de Android a menudo comparten nombres idénticos o muy similares.

Nombre de la aplicaciónID de aplicación
BeatPlayercom.crrl.beatplayers
Pastel VPNcom.lazycoder.cakevpns
eVPNcom.abcd.evpnfree
Reproductor de músicacom.revosleap.samplemusicplayers
VPN del Pacíficocom.protectvpn.freeapp
Escáner de códigos de barras / QR MAXcom.bezrukd.qrcodebarcode
QRecordercom.record.callvoicerecorder
tooltipnatorlibrarycom.mistergrizzlys.docscanpro

Para asegurarse de que no tiene ninguna de estas aplicaciones instalada, desplácese por sus aplicaciones y vea si alguna tiene un nombre similar a uno de los anteriores.

Si es así, vaya a Configuración> Aplicaciones y notificaciones. Es posible que deba tocar un botón adicional para ver todas sus aplicaciones a la vez.

ps5 xbox series x comparación

Desplácese hacia abajo hasta la aplicación sospechosa y tóquela. En la pantalla de la aplicación, toque Avanzado, luego toque Detalles de la aplicación.

Debería ir directamente a la página de la aplicación en la aplicación Google Play, que en realidad es solo un navegador web especializado. Toque los tres puntos apilados en la parte superior derecha de la página de la aplicación Google Play, luego toque Compartir.

Debería aparecer una ventana flotante en la parte inferior de la pantalla que muestre la dirección web, o URL, de la página de la tienda Google Play de la aplicación.

La última parte de esa URL, después del signo igual, es el ID de la aplicación de la aplicación.

mejor Chromebook 2 en 1

Por ejemplo, cuando busca la aplicación de Facebook para Android en Google Play, la URL es 'https://play.google.com/store/apps/details?id=com.facebook.katana'. El ID de la aplicación de Facebook es 'com.facebook.katana'.

Si una de sus aplicaciones tiene un ID de aplicación que coincide con uno de los ID de aplicación del cuadro anterior, tendrá que eliminarlo.

Toque el botón Atrás para salir de la ventana flotante en la página de Google Play de la aplicación. Luego toque Desinstalar para deshacerse de la aplicación.

Las mejores ofertas de Google Pixel 5 de hoy Google Pixel 5 Tienda de Google 9 Vista Precio reducido Google Pixel 3 - Smartphone -... Walmart 9.99 9.29 Vista Google Pixel 5 5G 128GB 8GB ... Amazonas 4.79 Vista Mostrar más ofertasVerificamos más de 250 millones de productos todos los días para obtener los mejores precios.