La compañía especializada en seguridad cibernética Check Point Research (CPR) alertó sobre la circulación de un nuevo virus en dispositivos móviles que usan el sistema operativo Android y que se propaga principalmente a través de algunas aplicaciones que son descargadas desde Google Play, la tienda oficial de apps de Google.

El virus identificado ha sido clasificado por los expertos dentro de la familia de los ‘Dropper’, que hacen referencia a un tipo de troyanos diseñados con el objetivo de infectar sistemas mediante diversos malware (virus o programas maliciosos).

Los investigadores de Check Point Research (CPR) resaltaron que el virus, denominado Clast82, utiliza varias técnicas para evitar ser detectado por los mecanismos de protección de Google Play. Según los expertos, el virus “completa el proceso de evaluación con éxito y luego convierte una carga útil no maliciosa en AlienBot Banker y MRAT (programas maliciosos)”.

Este tipo de programas informáticos dañinos permiten que los delincuentes cibernéticos infecten los dispositivos de manera remota, lo que generalmente deriva en que los atacantes inyecten códigos maliciosos en aplicaciones financieras legítimas con el objetivo de robar información confidencial de los usuarios o cometer fraudes financieros.

Ciberseguridad (Foto Getty) | Foto: Getty Images

“El atacante obtiene acceso a las cuentas de las víctimas y, finalmente, controla por completo su dispositivo. Al tomar el control de un dispositivo, el atacante tiene la capacidad de controlar ciertas funciones como si estuviera sosteniendo el dispositivo físicamente, como instalar una nueva aplicación en el dispositivo, o incluso controlarlo con TeamViewer”, complementa el informe.

Check Point Research (CPR) recopiló algunas de las aplicaciones en las que principalmente se ha expandido el virus, entre las que se destacan las siguientes nueve apps que funcionan en dispositivos con sistema operativo Android:

  • Music Player
  • Cake VPN
  • Beat Player
  • NAME
  • Pacific VPN
  • eVPN
  • Escáner de códigos de barras / QR MAX
  • tooltipnatorlibrary
  • QRecorder

La compañía especializada en ciberseguridad recomienda que en caso de tener instalada alguna de esas aplicaciones, lo más recomendable es borrarlas del dispositivo móvil. Entre tanto, se conoció que Google ya ha eliminado las apps maliciosas de su tienda de aplicaciones para que ningún usuario nuevo pueda acceder a ellas.

Riesgos en otra popular aplicación de Android

Un equipo de expertos de TrendMicro, multinacional especializada en software de seguridad cibernética, identificó una serie de vulnerabilidades en una de las aplicaciones más populares en Google Play Store.

Se trata de la aplicación SHAREit, que permite realizar envíos de archivos entre equipos de distintas plataformas a gran velocidad, en la que fueron halladas algunas fallas que ponen en riesgo los datos de los usuarios y podrían dar lugar a la ejecución de código en remoto por parte de delincuentes cibernéticos.

En el año 2019, SHAREit llegó a estar incluida en el listado de las apps más descargadas y actualmente ha sido descargada más de mil millones de veces a nivel global, por lo que el informe de TrendMicro genera incertidumbre entre sus usuarios.

Los investigadores de la firma especializada en software de seguridad cibernética encontraron que los delincuentes en Internet podrían acceder a datos confidenciales del usuario, ejecutar código arbitrario o incluso implementar un código en remoto, según explicaron a través de un comunicado.

“Si bien la aplicación permite la transferencia y descarga de varios tipos de archivos, como el Paquete de Android (APK), las vulnerabilidades relacionadas con estas funciones probablemente sean fallas no intencionales”, complementaron en el comunicado emitido.

En el pasado, las vulnerabilidades que se pueden usar para descargar y robar archivos de los dispositivos de los usuarios también se han asociado con la aplicación”, agregaron los expertos, quienes manifestaron que ya han puesto las vulnerabilidades en conocimiento de Google.