Tecnología
Cuidado con estas apps: lista de aplicaciones infectadas que tienen en riesgo a los Android
Estas aplicaciones han sido descargadas cerca de 421 millones de veces.
Para los usuarios que cuentan con dispositivos móviles Android, un reporte publicado en Dr. Web lanzó advertencia sobre la existencia de, al menos, 100 aplicaciones para el sistema operativo de Google que están infectadas por un malware que roba información.
Estas apps, que han sido descargadas por más de 400 millones de personas, cuentan con un SDK (kit de desarrollo de software malicioso), el cual es capaz de leer y enviar archivos de manera remota. Además, copia el historial del portapapeles. Este malware es también conocido como SpinOk.
Es importante destacar que este software malicioso puede ser instalado en aplicaciones y videojuegos por el desarrollador, lo que pone en riesgo a los usuarios que descargan algunas apps desde la PlayStore.
De acuerdo con la explicación de Dr. Web, este malware, SpinOk, está diseñado para atraer a usuarios mediante apps como minijuegos, apps de organización, premios y sorteos.
Lo más leído
¿Cómo funciona este malware?
Luego de ser descargado, SpinOk se conecta a un servidor C&C y envía datos técnicos del celular que incluye información de los sensores como el giroscopio, magnetómetro, etc. En su recorrido, este software malicioso ignora la configuración del proxy del celular, por lo que oculta las conexiones de red durante los análisis de seguridad.
Por su parte, Dr. Web informó que se trata de, al menos, 100 aplicaciones infectadas por este malware. Como si fuera poco, estas han sido descargadas poco más de 421 millones de veces.
Cabe destacar que algunas ya no están disponibles en la Play Store, mientras que otras aplicaciones continúan en la tienda virtual de Android.
Las aplicaciones más populares que debe borrar de su celular
- MVBit (al menos 50 millones de descargas)
- Biugo (al menos 50 millones de descargas)
- Crazy Drop (al menos 10 millones de descargas)
- Cashzine (al menos 10 millones de descargas)
- Noizz (al menos 50 millones de descargas)
- Zapya (al menos 100 millones de descargas)
- VFly (al menos 50 millones de descargas)
- Fizzo Novel (al menos 10 millones de descargas)
- CashEM (al menos 5 millones de descargas)
- Tick (al menos 5 millones de descargas)
- Pic Pro - AI Photo Enhancer (al menos 10 millones de descargas)
- Lucky Clover Bingo (al menos 50 millones de descargas)
- Mission Guru: Brain Boost (al menos 5 millones de descargas)
- Coin Big Bang al menos 10 millones de descargas)
- Mega Blast Tree (al menos 5 millones de descargas)
- Royal Fishing Party (al menos 50 millones de descargas)
- Fruit BigBang (al menos 5 millones de descargas)
- Money Gun - Earn money easily (al menos 100 millones de descargas)
- OhCash (al menos 10 millones de descargas)
- Puzzle Cash (al menos 50 millones de descargas)
Estafas virtuales más comunes en Colombia
Así como se establece el número de personas que denuncian estos delitos, también se ha evidenciado el tipo de estafa o la modalidad más común para hacer actos delictivos a través de internet; y es que en Colombia se ha evidenciado que la población suele caer en tres modalidades: phishing, vishing, smishing.
Smishing o mensaje de texto (SMS)
“Hola, por ser cliente fiel de nuestro banco, has sido elegido como el afortunado ganador de un carro 0 km. Para reclamarlo, solo debes ingresar los datos en el siguiente link...”, muchos colombianos ha recibido mensajes como este; y al dar clic la estafa se hace efectiva. Esta modalidad es conocida como: Smishing.
Los delincuentes suelen enviar mensajes de texto haciéndose pasar por bancos, empresas, comercios, etc. Donde adjuntan un enlace que al darle clic podrán tener acceso a una gran variedad de información personal almacenada en el dispositivo.
Últimamente, la modalidad más común, es haciéndose pasar por empresas como Amazon, MercadoLibre y Facebook; también en el cuerpo del mensaje prometen trabajos con ingresos superiores a $200.000 pesos diarios o premios, a los que el usuario puede acceder presionando un link fraudulento o contactando a un número de WhatsApp.
Phishing o correo electrónico
Esta modalidad es similar a la anterior, pero en vez de SMS la trampa es enviada por correo electrónico. Aquí los criminales suelen suplantar la identidad de entidades gubernamentales o financieras, así como de empresas de pagos en línea.
Los delincuentes envían correos electrónicos con la excusa de “actualizar sus datos”, esto con el fin de obtener datos privados con la que pueden acceder a información financiera y así adueñarse de su dinero y productos financieros.