Hay aplicaciones, tanto en móvil como en PC, que se disfrazan de utilidades cuando en realidad tienen un objetivo poco noble. Algunas de ellas se activan en silencio para realizar alguna acción maliciosa, como atacar a una web, por ejemplo (imaginad millones de aplicaciones instaladas en móviles de todo el mundo activándose al mismo tiempo para acceder a una sola web, la probabilidad de que la web caiga por no soportar el tráfico es enorme).
El caso es que desde hace años se han identificado apps de todo tipo que tienen comportamientos sospechosos, y a medida que se identifican, se eliminan de las tiendas de apps correspondientes.
El problema es que eliminarse de la tienda no implica eliminarse del móvil de las personas, por eso es recomendable verificar si la tenemos instalada, para borrarla inmediatamente.
Ahora se ha identificado una nueva colección de apps que funcionan como vehículos para convertir dispositivos móviles en partes de redes proxy maliciosas. Estas apps, disfrazadas de inofensivas o incluso útiles, como VPN gratuitas o lanzadores de sistemas operativos, penetran en la privacidad hasta el punto de acceder a contraseñas y métodos de pago almacenados.
Uno de los casos más destacados fue el de Oko VPN, una aplicación VPN gratuita que, aunque ya fue retirada de la Play Store, marca el descubrimiento de una red más amplia de 28 aplicaciones infectadas. Estas no solo ponen en riesgo la seguridad de los datos sino que también transforman los dispositivos en herramientas para actividades ilícitas, todo esto bajo el radar del usuario y sin su consentimiento.
Aquí está la lista de algunas de estas aplicaciones identificadas:
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher
- Android 13 Launcher
- Android 14 Launcher
- CaptainDroid Feeds
- Free Old Classic Movies
- Phone Comparison
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
La utilización de proxies residenciales por parte de los ciberdelincuentes es especialmente astuta. Al hacer parecer el tráfico malicioso como si viniera de IPs residenciales legítimos, evaden fácilmente los sistemas de detección.
¿Cómo podemos defendernos?
Primero y ante todo, revisa tus aplicaciones y desinstala cualquier app de la lista mencionada. Mantener un antivirus actualizado y revisar los permisos que concedemos a las aplicaciones puede ser más crucial de lo que pensamos. Personalmente, también recomiendo estar siempre atentos a las actualizaciones del sistema y las aplicaciones, pues suelen incluir correcciones de seguridad vitales.
Recordad descargar aplicaciones solo de fuentes fiables y mantenerse informado sobre las últimas amenazas de seguridad (poned a wwwhatsnew.com como página de inicio, así lo tendréis siempre a la vista). La precaución nunca está de más cuando se trata de proteger nuestra información personal.
Las amenazas evolucionan, pero también lo hacen nuestras herramientas y conocimientos para combatirlas. Mantenerse informado y alerta es el primer paso hacia una navegación segura y protegida.