Alerta con estas quince aplicaciones falsas que roban contraseñas
Alerta con estas quince aplicaciones falsas que roban contraseñas
En el vasto universo de las tiendas de aplicaciones, se esconde una amenaza silenciosa y creciente: el software malicioso disfrazado de herramientas útiles. , una lista que todo usuario de smartphone debe conocer para navegar con seguridad. Estos programas, aparentemente inofensivos, pueden suplantar juegos populares, utilidades de optimización o incluso aplicaciones de seguridad legítimas. Su único objetivo es engañarte para que introduzcas tus credenciales, accediendo así a tus cuentas bancarias, redes sociales y correo electrónico. Mantenerse informado es la primera y más crucial barrera de defensa en un entorno digital donde la ingeniería social es el arma preferida de los ciberdelincuentes.
Alerta con estas quince aplicaciones falsas que roban contraseñas: Cómo protegerte
La seguridad digital es una carrera constante entre los desarrolladores de software legítimo y los ciberdelincuentes. En este contexto, una de las amenazas más comunes y peligrosas son las aplicaciones falsas, diseñadas específicamente para suplantar a otras populares y robar credenciales, datos bancarios y contraseñas. Estas apps maliciosas suelen aparecer en tiendas de aplicaciones no oficiales o llegar a través de enlaces en mensajes de phishing, engañando al usuario con interfaces casi idénticas a las originales. La Alerta con estas quince aplicaciones falsas que roban contraseñas no es una exageración, sino una advertencia necesaria para fomentar la vigilancia. La prevención se basa en descargar apps solo de tiendas oficiales (Google Play Store, App Store), verificar minuciosamente al desarrollador, leer reseñas y revisar los permisos que solicita la aplicación. Un permiso excesivo o injustificado es siempre una bandera roja.
¿Cómo operan estas aplicaciones falsas?
Estas aplicaciones maliciosas operan bajo el principio del engaño y la suplantación de identidad. Suelen copiar el icono, el nombre y la interfaz de usuario de aplicaciones legítimas muy populares, como clientes de correo, redes sociales, bancos o servicios de mensajería. Una vez instaladas, solicitan al usuario que ingrese sus credenciales (usuario y contraseña) para activar el servicio o sincronizar datos. Toda la información introducida se envía directamente a servidores controlados por los atacantes. En algunos casos más sofisticados, la app puede incluso actuar como un proxy, mostrando la web real del servicio mientras captura en segundo plano todo lo que el usuario teclea, un ataque conocido como man-in-the-middle aplicado al móvil.
Señales de alerta para identificar una app fraudulenta
Identificar una aplicación falsa requiere atención al detalle. Primero, desconfía de aplicaciones con nombres similares, pero no idénticos, al original (por ejemplo, WhatsApp Plus o Instagrarn). Segundo, revisa siempre la empresa desarrolladora; las apps oficiales suelen estar publicadas por la propia compañía (Ej: WhatsApp LLC o Meta Platforms, Inc.). Tercero, observa la cantidad de descargas y las reseñas; una app legítima popular tiene millones de descargas y miles de reseñas, mientras que una falsa tendrá pocas y, a menudo, comentarios genéricos o negativos alertando del fraude. Cuarto, y más importante, analiza los permisos que pide: ¿por qué una linterna necesita acceso a tus contactos y mensajes?
Consecuencias de instalar una de estas aplicaciones maliciosas
Las consecuencias van más allá del simple robo de una contraseña de una red social. Pueden derivar en suplantación de identidad, donde los atacantes usan tu cuenta para estafar a tus contactos. Pueden acceder a tu correo electrónico principal, que suele ser la llave para restablecer el acceso a todos tus demás servicios. Si la app falsa suplanta a tu banco o a un servicio de pago, el riesgo es el robo directo de fondos económicos. Además, muchas de estas apps instalan malware adicional en tu dispositivo que puede grabar tus pulsaciones (keylogger), capturar tu pantalla o cifrar tus archivos para pedir un rescate (ransomware). Por ello, la Alerta con estas quince aplicaciones falsas que roban contraseñas es un aviso de un riesgo sistémico para tu vida digital y económica.
¿Qué hacer si ya has instalado una aplicación sospechosa?
Si sospechas que has caído en la trampa, actúa de inmediato. Primero, desinstala la aplicación fraudulenta de tu dispositivo. Luego, cambia todas tus contraseñas inmediatamente, comenzando por la de tu correo electrónico principal y las de redes sociales o banca online. Utiliza para ello un dispositivo que sepas que está limpio, como un ordenador de confianza. Activa la autenticación en dos factores (2FA) en todos tus servicios importantes, lo que añade una capa de seguridad extra incluso si alguien conoce tu contraseña. Escanea tu dispositivo con un antivirus reputado y, si el problema persiste, considera la opción de restaurar el teléfono a sus ajustes de fábrica. Notifica el fraude a la tienda de aplicaciones correspondiente.
Medidas proactivas de seguridad para tu smartphone
La protección más efectiva es la preventiva. Habilita la verificación en dos pasos (2FA) siempre que sea posible. Mantén tu sistema operativo y tus apps legítimas actualizadas, ya que las actualizaciones a menudo parchean agujeros de seguridad. Nunca descargues aplicaciones desde enlaces en correos electrónicos, SMS o redes sociales; ve siempre directamente a la tienda oficial. Revisa periódicamente los permisos concedidos a tus aplicaciones en la configuración de tu teléfono y revoca los que no sean necesarios. Utiliza un gestor de contraseñas fiable para crear y almacenar claves fuertes y únicas para cada servicio, minimizando así el daño si una es comprometida. Esta es la mejor defensa complementaria a la Alerta con estas quince aplicaciones falsas que roban contraseñas.
Categoría de App Falsa
Ejemplo de Nombre Fraudulento
Qué roba / Su objetivo
Banca y Finanzas
Actualizador BBVA o Santander Móvil Plus
Credenciales bancarias, números de tarjeta, códigos PIN.
Redes Sociales
Instagram Pro o Facebook Lite Messenger
Contraseñas de redes sociales, acceso a mensajes privados, lista de contactos.
Servicios de Mensajería
WhatsApp Gold o Telegram Premium
Historial de chats, credenciales, acceso a grupos.
Herramientas y Utilidades
Super Linterna LED o Limpiador de RAM 2024
Permisos generales para espiar, instalar más malware, mostrar publicidad invasiva.
Juegos Populares Modificados
Minecraft Free Premium o Subway Surfers Hack
Datos del dispositivo, información personal, acceso para mostrar anuncios maliciosos.
Guía detallada: Alerta con estas quince aplicaciones falsas que roban contraseñas y cómo protegerte
¿Cuáles son las quince aplicaciones falsas específicas identificadas en la alerta?
La alerta de seguridad específica identifica quince aplicaciones maliciosas que se hacían pasar por herramientas legítimas, principalmente en la tienda Google Play, y que fueron 'Cake VPN', 'Pacific VPN', 'eVPN', 'BeatPlayer', 'QR/Bar Code Scanner MAX', 'Music Player', 'sVPN', 'HRTuner', 'Radio FM', 'Classic TV', 'Bubble Shooter', 'Chess', 'Spider Solitaire', 'Amazing Drop' y 'Jewel Magic', todas diseñadas para robar credenciales y datos bancarios de los usuarios tras su instalación, operando como un troyano bancario conocido como 'Vultur' que registraba las pulsaciones del teclado y capturaba la pantalla.
Mecanismo de infección y funcionamiento del malware
El mecanismo era engañosamente simple: una vez instalada una de estas aplicaciones, que aparentaban ofrecer servicios útiles como VPNs o reproductores multimedia, la aplicación plegaria solicitaba permisos de accesibilidad que, al ser concedidos por el usuario, le otorgaban control total para sobreponer ventanas falsas de bancos españoles e internacionales. Esta es la esencia de la Alerta con estas quince aplicaciones falsas que roban contraseñas, donde el troyano Vultur capturaba cada tecla pulsada (keylogging) y tomaba capturas de pantalla para robar nombres de usuario, contraseñas y códigos PIN de banca online, enviando toda esta información a servidores controlados por los ciberdelincuentes.
Listado completo y categorías de aplicaciones falsas
Las quince aplicaciones se pueden agrupar en categorías que explotan la confianza del usuario para descargar software común. Principalmente se disfrazaban de herramientas de utilidad, como los servicios de VPN (Cake VPN, Pacific VPN, eVPN, sVPN) y escáneres de códigos (QR/Bar Code Scanner MAX), y de aplicaciones de entretenimiento, como reproductores (BeatPlayer, Music Player, HRTuner, Radio FM, Classic TV) y juegos simples (Bubble Shooter, Chess, Spider Solitaire, Amazing Drop, Jewel Magic). La siguiente tabla detalla el nombre y el tipo de engaño utilizado por cada una:
Nombre de la Aplicación Falsa
Categoría de Engaño
Cake VPN
Servicio de VPN
Pacific VPN
Servicio de VPN
eVPN
Servicio de VPN
sVPN
Servicio de VPN
QR/Bar Code Scanner MAX
Herramienta de Utilidad
BeatPlayer
Reproductor Multimedia
Music Player
Reproductor Multimedia
HRTuner
Reproductor Multimedia / Radio
Radio FM
Reproductor Multimedia / Radio
Classic TV
Reproductor Multimedia / Televisión
Bubble Shooter
Juego Casual
Chess
Juego Casual
Spider Solitaire
Juego Casual
Amazing Drop
Juego Casual
Jewel Magic
Juego Casual
Consejos para la prevención y protección del usuario
Para protegerse de este tipo de amenazas, es fundamental adoptar hábitos de descarga seguros, como verificar siempre el desarrollador de la aplicación y leer los comentarios y valoraciones, prestando especial atención a los reseñas negativas que mencionen comportamientos sospechosos. Nunca se deben conceder permisos de accesibilidad a aplicaciones que no lo requieran estrictamente para su función principal, ya que este fue el vector crítico de ataque. Además, se recomienda utilizar una solución de antivirus reputada en el dispositivo y mantener activada la protección de Play Protect. La Alerta con estas quince aplicaciones falsas que roban contraseñas sirve como recordatorio crucial de que incluso aplicaciones en tiendas oficiales pueden ser maliciosas, por lo que la desconfianza y la verificación son las mejores defensas.
¿Cómo operan estas aplicaciones maliciosas para comprometer la seguridad del usuario?
Estas aplicaciones maliciosas operan comprometiendo la seguridad del usuario principalmente engañándolo para que las instale, a menudo suplantando a programas legítimos, y una vez dentro del dispositivo solicitan permisos excesivos para acceder a datos sensibles, keyloggers o troyanos que capturan cada tecla pulsada, redirigen a sitios de phishing idénticos a los originales para robar credenciales directamente, o incluso cifran archivos para extorsionar al usuario, explotando vulnerabilidades del sistema y usando código ofuscado para evadir la detección de los antivirus, siendo crucial Alerta con estas quince aplicaciones falsas que roban contraseñas para evitar caer en la trampa.
Infiltración y Engaño (Técnicas de Distribución)
Estas aplicaciones dañinas se distribuyen principalmente a través de tiendas de aplicaciones no oficiales, anuncios web engañosos que prometen servicios gratuitos premium, o mensajes de phishing que imitan comunicaciones legítimas de servicios conocidos, induciendo al usuario a descargar e instalar el paquete malicioso; también es común el uso de ingeniería social, donde el atacante crea una sensación de urgencia o necesidad (como una falsa actualización de seguridad) para anular la cautela del usuario, y en muchos casos, el código malicioso se oculta dentro de aplicaciones que aparentan ser juegos simples o herramientas útiles, un método conocido como dropper o cargador.
Ejecución y Ofuscación (Evadiendo Detección)
Una vez instaladas, estas aplicaciones emplean técnicas avanzadas de ofuscación de código para dificultar su análisis y detección por parte del software antivirus, enmascarando sus funciones reales; pueden solicitar permisos de administrador o accesibilidad que, una vez concedidos, les otorgan un control casi total sobre el dispositivo, permitiéndoles desactivar medidas de seguridad, ocultar su icono para pasar desapercibidas y ejecutar payloads maliciosos que se descargan en segundo plano desde servidores controlados por los ciberdelincuentes, lo que se conoce como ataques de descarga bajo demanda.
Técnica Maliciosa
Función Principal
Ejemplo de Consecuencia para el Usuario
Keylogger
Registra todas las pulsaciones del teclado.
Robo de nombres de usuario, contraseñas y datos de tarjetas de crédito.
Overlay (Superposición)
Dibuja ventanas falsas sobre apps legítimas (bancos, redes sociales).
El usuario introduce sus credenciales en una pantalla falsa que las envía al atacante.
Ransomware
Cifra los archivos del dispositivo.
Pérdida de acceso a fotos, documentos hasta pagar un rescate.
Backdoor (Puerta trasera)
Otorga control remoto del dispositivo al atacante.
Espionaje, uso del teléfono para minar criptomonedas o como parte de una botnet.
Exfiltración de Datos y Daño Persistente
La fase final de la operación consiste en la exfiltración o robo de los datos comprometidos, que se envían de forma encubierta a servidores remotos mediante conexiones encriptadas para no levantar sospechas; los datos robados pueden incluir desde contraseñas y cookies de sesión hasta mensajes de texto, contactos y ubicación en tiempo real, lo que puede derivar en suplantación de identidad, fraude financiero o chantaje, y en muchos casos, la aplicación intenta establecer persistencia en el sistema reiniciándose automáticamente o anclándose en la memoria para garantizar que el daño continúe incluso tras reinicios del dispositivo, por lo que siempre es vital estar Alerta con estas quince aplicaciones falsas que roban contraseñas.
¿Qué métodos o tipos de ataques utilizan estas apps para robar contraseñas y datos personales?
Estas aplicaciones maliciosas emplean métodos sofisticados como el phishing integrado, simulando ventanas de inicio de sesión idénticas a las de servicios legítimos (bancos, redes sociales) para capturar credenciales al instante; el keylogging, registrando cada tecla pulsada en el dispositivo; y el uso de permisos abusivos (como accesibilidad) para robar códigos de verificación de dos factores (2FA) y datos de otras apps. Además, suelen utilizar ingeniería social mediante notificaciones falsas de seguridad o actualizaciones urgentes que dirigen a sitios fraudulentos, y pueden inyectar código malicioso en el sistema para extraer información almacenada o interceptar comunicaciones. Alerta con estas quince aplicaciones falsas que robar contraseñas, ya que suelen esconderse como herramientas útiles (linternas, optimizadores, juegos mods) en tiendas no oficiales.
Phishing y Páginas de Inicio de Sesión Falsas
Este es el método más común, donde la aplicación maliciosa muestra una interfaz gráfica idéntica a la de un servicio popular (como tu banco, Facebook o Gmail) para engañarte y que introduzcas tu nombre de usuario y contraseña voluntariamente. Estos datos son enviados inmediatamente a los servidores de los atacantes. La aplicación suele activar esta pantalla falsa en momentos específicos, por ejemplo, al abrirla o al detectar que intentas acceder a otra app legítima, siendo extremadamente convincente y difícil de distinguir para el usuario promedio.
Keyloggers y Monitoreo de Actividad
Las apps fraudulentas pueden instalar un keylogger (registrador de teclas) en tu dispositivo, un software que captura y registra cada pulsación que realizas en la pantalla táctil o teclado virtual, incluyendo contraseñas, mensajes y búsquedas. Esto se logra a menudo abusando de permisos de accesibilidad (Voz sobre Android) que están diseñados para ayudar a usuarios con discapacidades, pero que, en manos maliciosas, permiten monitorear toda la actividad sin restricciones, evadiendo muchas medidas de seguridad básicas.
Abuso de Permisos y Extracción Directa de Datos
Estas aplicaciones solicitan permisos excesivos y no relacionados con su función declarada (como una linterna pidiendo acceso a contactos, SMS y almacenamiento). Una vez concedidos, escanean y extraen información sensible directamente de tu dispositivo: lista de contactos, fotos, historial de llamadas, mensajes de texto (incluyendo códigos 2FA) y archivos. También pueden robar cookies de sesión de navegadores, lo que permite a los atacantes suplantar tu identidad en servicios web sin necesidad de la contraseña.
Tipo de Ataque
Mecanismo Principal
Datos Robados
Phishing Integrado
Superpone ventanas falsas de login.
Credenciales de usuario y contraseñas.
Keylogging
Registro de pulsaciones de teclas/táctiles.
Todo lo escrito: contraseñas, mensajes, tarjetas.
Abuso de Permisos
Acceso forzoso a áreas restringidas del sistema.
Contactos, SMS, archivos, cookies de sesión.
Suplantación de Apps Legítimas
Usan nombres y iconos casi idénticos a apps populares.
Datos introducidos en la app falsa y permisos concedidos.
¿En qué plataformas o tiendas de aplicaciones se han detectado estas apps que sustraen información?
Estas aplicaciones maliciosas que sustraen información se han detectado principalmente en tiendas de aplicaciones de terceros fuera de los ecosistemas oficiales, aunque también han logrado colarse de forma esporádica en la Google Play Store debido a la sofisticación de sus técnicas de evasión; en el caso de iOS, su presencia en la App Store es significativamente menor debido al control más estricto, pero no nula, ya que algunas han utilizado certificados de desarrollador empresarial abusados o han camuflado su funcionalidad maliciosa hasta después de la revisión, siendo crucial la Alerta con estas quince aplicaciones falsas que roban contraseñas para evitar su descarga.
Plataformas de terceros y tiendas no oficiales
El principal foco de distribución de estas apps maliciosas son las tiendas de aplicaciones de terceros y sitios web que ofrecen descargas de APKs modificados o aplicaciones gratis de pago, ya que estas plataformas suelen tener procesos de revisión de seguridad muy débiles o inexistentes, lo que permite a los ciberdelincuentes publicar software con troyanos y keyloggers embebidos sin ningún filtro; usuarios que buscan versiones crackeadas de software o aplicaciones que no están en su tienda oficial son los más expuestos a este peligro, descargando e instalando manualmente paquetes que otorgan permisos de administrador y roban credenciales.
Infiltraciones en la Google Play Store
Aunque Google implementa Google Play Protect y procesos de revisión automatizados, los creadores de malware constantemente desarrollan técnicas de ofuscación de código y funcionalidad de actualización en tiempo de ejecución (desde un servidor remoto) para evadir estos controles, logrando que aplicaciones que parecen inofensivos juegos, linternas o utilidades sean publicadas temporalmente en la tienda oficial hasta que los investigadores de seguridad las denuncian y son eliminadas, momento en el que ya pueden haber sido instaladas por cientos de miles de usuarios, siendo fundamental descargar solo apps de desarrolladores verificados y leer atentamente los comentarios.
El caso de la App Store de Apple y otras plataformas
El ecosistema de iOS y la App Store es generalmente más seguro debido a su modelo de sandboxing estricto y su proceso de revisión manual, pero no es inmune; algunas apps maliciosas han utilizado certificados de desarrollador empresarial robados o abusados para distribuir aplicaciones fuera de la tienda oficial (programas de betas empresariales) o han camuflado su propósito real durante la revisión para luego actualizarse con funcionalidad maliciosa, una táctica conocida como dropper; en otras plataformas como la Galaxy Store o tiendas de fabricantes de Android también se han dado casos, aunque con menor frecuencia.
Plataforma/Tienda
Mecanismo Común de Infiltración
Tipo de Aplicación Falsa Más Común
Google Play Store
Ofuscación de código y actualización remota de payload malicioso.
Linternas, editores de foto, optimizadores de memoria, wallpapers.
Tiendas de APK de terceros
Sin revisión; distribución directa de APKs modificados.
Versiones mod de juegos populares, apps de streaming pirata, software premium crackeado.
App Store (iOS)
Abuso de certificados de desarrollador empresarial o apps dropper.
Aplicaciones de negocio falsas, utilidades de nicho, aplicaciones de finanzas falsas.
Tiendas de fabricantes (Ej. Galaxy Store)
Procesos de revisión menos estrictos que Google Play.
Aplicaciones de temas personalizados, herramientas de dispositivo específicas.
Más Información que te puede interesar
¿Cómo puedo identificar si una aplicación es falsa y roba contraseñas?
Presta atención a señales clave como el nombre del desarrollador (verifica si es el oficial de la empresa legítima), la cantidad de reseñas y descargas (suelen ser muy bajas en apps falsas), y los permisos que solicita (una app simple no debería pedir acceso a mensajes o administrador del dispositivo). Lee siempre los comentarios de otros usuarios, ya que suelen dar la alerta.
¿Qué debo hacer si ya instalé una de estas aplicaciones maliciosas?
Actúa de inmediato: desinstala la aplicación desde la configuración de tu teléfono. Luego, cambia todas tus contraseñas, empezando por las de correo electrónico y banca en línea, utilizando un dispositivo que sepas que está seguro. Activa la autenticación en dos pasos donde sea posible para mayor protección. Conoce la lista de las aplicaciones falsas de gestores de ..
¿Dónde está el lugar más seguro para descargar aplicaciones y evitarlas?
La tienda oficial, Google Play Store para Android, es el lugar más seguro, ya que tiene sistemas de revisión (aunque no infalibles). Evita por completo descargar archivos APK desde enlaces en correos o páginas web no confiables, ya que esa es la principal vía de distribución de estas apps falsas.
¿Qué tipo de información pueden robar estas aplicaciones?
Estas aplicaciones están diseñadas para robar credenciales de acceso (usuario y contraseña) a todo tipo de servicios, como tu banca en línea, redes sociales, correo o carteras de criptomonedas. Al obtener estos datos, los ciberdelincuentes pueden suplantar tu identidad, vaciar tus cuentas o cometer fraudes en tu nombre. Estafa mediante falsas alertas de virus en tu dispositivo -
Estas aplicaciones maliciosas operan bajo el principio del engaño y la suplantación de identidad. Suelen copiar el icono, el nombre y la interfaz de usuario de aplicaciones legítimas muy populares, como clientes de correo, redes sociales, bancos o servicios de mensajería. Una vez instaladas, solicitan al usuario que ingrese sus credenciales (usuario y contraseña) para activar el servicio o sincronizar datos. Toda la información introducida se envía directamente a servidores controlados por los atacantes. En algunos casos más sofisticados, la app puede incluso actuar como un proxy, mostrando la web real del servicio mientras captura en segundo plano todo lo que el usuario teclea, un ataque conocido como man-in-the-middle aplicado al móvil. 
Las consecuencias van más allá del simple robo de una contraseña de una red social. Pueden derivar en suplantación de identidad, donde los atacantes usan tu cuenta para estafar a tus contactos. Pueden acceder a tu correo electrónico principal, que suele ser la llave para restablecer el acceso a todos tus demás servicios. Si la app falsa suplanta a tu banco o a un servicio de pago, el riesgo es el robo directo de fondos económicos. Además, muchas de estas apps instalan malware adicional en tu dispositivo que puede grabar tus pulsaciones (keylogger), capturar tu pantalla o cifrar tus archivos para pedir un rescate (ransomware). Por ello, la Alerta con estas quince aplicaciones falsas que roban contraseñas es un aviso de un riesgo sistémico para tu vida digital y económica. 
Si sospechas que has caído en la trampa, actúa de inmediato. Primero, desinstala la aplicación fraudulenta de tu dispositivo. Luego, cambia todas tus contraseñas inmediatamente, comenzando por la de tu correo electrónico principal y las de redes sociales o banca online. Utiliza para ello un dispositivo que sepas que está limpio, como un ordenador de confianza. Activa la autenticación en dos factores (2FA) en todos tus servicios importantes, lo que añade una capa de seguridad extra incluso si alguien conoce tu contraseña. Escanea tu dispositivo con un antivirus reputado y, si el problema persiste, considera la opción de restaurar el teléfono a sus ajustes de fábrica. Notifica el fraude a la tienda de aplicaciones correspondiente. 
La protección más efectiva es la preventiva. Habilita la verificación en dos pasos (2FA) siempre que sea posible. Mantén tu sistema operativo y tus apps legítimas actualizadas, ya que las actualizaciones a menudo parchean agujeros de seguridad. Nunca descargues aplicaciones desde enlaces en correos electrónicos, SMS o redes sociales; ve siempre directamente a la tienda oficial. Revisa periódicamente los permisos concedidos a tus aplicaciones en la configuración de tu teléfono y revoca los que no sean necesarios. Utiliza un gestor de contraseñas fiable para crear y almacenar claves fuertes y únicas para cada servicio, minimizando así el daño si una es comprometida. Esta es la mejor defensa complementaria a la Alerta con estas quince aplicaciones falsas que roban contraseñas. 
La alerta de seguridad específica identifica quince aplicaciones maliciosas que se hacían pasar por herramientas legítimas, principalmente en la tienda Google Play, y que fueron 'Cake VPN', 'Pacific VPN', 'eVPN', 'BeatPlayer', 'QR/Bar Code Scanner MAX', 'Music Player', 'sVPN', 'HRTuner', 'Radio FM', 'Classic TV', 'Bubble Shooter', 'Chess', 'Spider Solitaire', 'Amazing Drop' y 'Jewel Magic', todas diseñadas para robar credenciales y datos bancarios de los usuarios tras su instalación, operando como un troyano bancario conocido como 'Vultur' que registraba las pulsaciones del teclado y capturaba la pantalla.
Estas aplicaciones maliciosas operan comprometiendo la seguridad del usuario principalmente engañándolo para que las instale, a menudo suplantando a programas legítimos, y una vez dentro del dispositivo solicitan permisos excesivos para acceder a datos sensibles, keyloggers o troyanos que capturan cada tecla pulsada, redirigen a sitios de phishing idénticos a los originales para robar credenciales directamente, o incluso cifran archivos para extorsionar al usuario, explotando vulnerabilidades del sistema y usando código ofuscado para evadir la detección de los antivirus, siendo crucial Alerta con estas quince aplicaciones falsas que roban contraseñas para evitar caer en la trampa.
Estas aplicaciones maliciosas emplean métodos sofisticados como el phishing integrado, simulando ventanas de inicio de sesión idénticas a las de servicios legítimos (bancos, redes sociales) para capturar credenciales al instante; el keylogging, registrando cada tecla pulsada en el dispositivo; y el uso de permisos abusivos (como accesibilidad) para robar códigos de verificación de dos factores (2FA) y datos de otras apps. Además, suelen utilizar ingeniería social mediante notificaciones falsas de seguridad o actualizaciones urgentes que dirigen a sitios fraudulentos, y pueden inyectar código malicioso en el sistema para extraer información almacenada o interceptar comunicaciones. Alerta con estas quince aplicaciones falsas que robar contraseñas, ya que suelen esconderse como herramientas útiles (linternas, optimizadores, juegos mods) en tiendas no oficiales.
Estas aplicaciones maliciosas que sustraen información se han detectado principalmente en tiendas de aplicaciones de terceros fuera de los ecosistemas oficiales, aunque también han logrado colarse de forma esporádica en la Google Play Store debido a la sofisticación de sus técnicas de evasión; en el caso de iOS, su presencia en la App Store es significativamente menor debido al control más estricto, pero no nula, ya que algunas han utilizado certificados de desarrollador empresarial abusados o han camuflado su funcionalidad maliciosa hasta después de la revisión, siendo crucial la Alerta con estas quince aplicaciones falsas que roban contraseñas para evitar su descarga.
Deja una respuesta