Si usas alguna de estas apps de VPN en tu móvil, deberías eliminarlas: contienen un peligroso malware

Un grupo de investigadores especializado en ciberseguridad ha descubierto un total de 28 apps para Android que pueden poner tu móvil en peligro

Aplicaciones en un smartphone Android / Fotografía de Christian Collado

Existen muchos y muy buenos servicios de VPN para dispositivos móviles que ofrecen la posibilidad de ocultar la dirección IP a la hora de navegar por Internet, y de acceder a servicios que no se encuentran disponibles de manera oficial en nuestro país. Sin embargo, siempre se debe ir con ojo antes de elegir el servicio más adecuado, sobre todo si se opta por uno gratuito.

Una investigación llevada a cabo por los expertos en ciberseguridad de Human Security ha revelado un total de 28 aplicaciones de VPN para Android que escondían software malicioso en su interior, y que tenían la capacidad de transformar los dispositivos en actores dentro una red de ciberdelincuencia. Todas ellas se ofrecían de manera gratuita.

Las aplicaciones transformaban los dispositivos móviles en “proxies”

En su investigación, los expertos centraron sus esfuerzos en evaluar los posibles peligros de las aplicaciones que ofrecen servicios de VPN de manera gratuita. En total, se han encontrado 28 apps con código malicioso en su interior, de las cuales 17 ofrecen este tipo de servicio.

Todas ellas contaban con el kit de desarrollo de software (SDK) desarrollado por la compañía LumiApps, proveedora de servicios como Proxylib, una librería capaz de transformar el dispositivo de la víctima en un proxy.

De este modo, cuando las aplicaciones eran instaladas, se conseguía forzar al dispositivo infectado a conectarse a las páginas web a las que los atacantes querían dirigir el tráfico, algo que abre la puerta a técnicas como el fraude publicitario o el phising.

Aunque existen servicios de proxy que verdaderamente aportan una utilidad al usuario, en este caso la técnica se llevaba a cabo sin el consentimiento expreso, probablemente con el objetivo de potenciar los ingresos generados por las aplicaciones.

Tras el aviso de los investigadores, Google procedió a eliminar buena parte de las aplicaciones disponibles en la Play Store que contenían el malware. A día de hoy, algunas de ellas siguen estando disponibles para ser descargadas. La lista completa se puede encontrar a continuación:

  1. Lite VPN
  2. Anims Keyboard
  3. Blaze Stride
  4. Byte Blade VPN
  5. Android 12 Launcher (by CaptainDroid)
  6. Android 13 Launcher (by CaptainDroid)
  7. Android 14 Launcher (by CaptainDroid)
  8. CaptainDroid Feeds
  9. Free Old Classic Movies (by CaptainDroid)
  10. Phone Comparison (by CaptainDroid)
  11. Fast Fly VPN
  12. Fast Fox VPN
  13. Fast Line VPN
  14. Funny Char Ging Animation
  15. Limo Edges
  16. Oko VPN
  17. Phone App Launcher
  18. Quick Flow VPN
  19. Sample VPN
  20. Secure Thunder
  21. Shine Secure
  22. Speed Surf
  23. Swift Shield VPN
  24. Turbo Track VPN
  25. Turbo Tunnel VPN
  26. Yellow Flash VPN
  27. VPN Ultra
  28. Run VPN

En caso de contar con alguna de las aplicaciones instaladas en el dispositivo, se recomienda deshacerse de ellas lo antes posible, desinstalándolas y borrando todos los datos asociados que pudieran quedar almacenados en el dispositivo.

Del mismo modo, los expertos recomiendan evitar recurrir a los servicios de VPN gratuitos, a menos que provengan de compañías fiables y que hayan demostrado ofrecer una plataforma segura.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *