Investigadores de ciberseguridad encontraron un grupo de 28 aplicaciones maliciosas que están atacando usuarios de dispositivos Android. Estas aplicaciones, aparentemente inofensivas, han sido identificadas como portadoras de malware que convierten los móviles en servidores de una red maliciosa, lo que les permite a los atacantes robar datos.

Human’s Satori Threat Intelligence, un grupo de investigadores dedicados a la identificación y prevención de amenazas cibernéticas, fueron los encargados en encontrar esta situación y hallaron que la mayoría de las plataformas ofrecían servicios de VPN.

Estas apps están diseñadas para operar de manera clandestina, utilizando servidores locales para ocultar sus actividades ilícitas. Esta técnica les permite el robo de contraseñas, datos personales y financieros, así como la realización de actividades fraudulentas. Todo esto sin que el usuario se diera cuenta.

El modus operandi de estas aplicaciones es lento y progresivo. Al utilizar servidores residenciales, el tráfico generado por las actividades maliciosas parece provenir de direcciones IP legítimas asociadas a domicilios, en lugar de ser rastreadas hasta centros de datos o infraestructuras propias de los ciberdelincuentes.

Esta estrategia dificulta aún más la detección y mitigación de estas amenazas, lo que aumenta el riesgo para los usuarios desprevenidos.

El caso que desencadenó esta investigación fue el descubrimiento de una aplicación VPN gratuita para Android llamada Oko VPN, identificada como una amenaza en 2023. Según los investigadores, esta aplicación registraba a los usuarios en una red proxy maliciosa y recibía instrucciones de servidores de comando y control para llevar a cabo actividades ilícitas.

Desde el envío de solicitudes web a sitios de correo electrónico hasta la transmisión fraudulenta en plataformas de streaming como Twitch, Oko VPN y otras aplicaciones relacionadas representan un grave riesgo para la seguridad y privacidad de los usuarios.

• Lite VPN.
• Anims Keyboard.
• Blaze Stride.
• Byte Blade VPN.
• Android 12 Launcher.
• Android 13 Launcher.
• Android 14 Launcher.
• CaptainDroid Feeds.
• Free Old Classic Movies.
• Phone Comparison.
• Fast Fly VPN.
• Fast Fox VPN.
• Fast Line VPN.
• Funny Char Ging Animation.
• Limo Edges.
• Oko VPN.
• Phone App Launcher.
• Quick Flow VPN.
• Sample VPN.
• Secure Thunder.
• Shine Secure.
• Speed Surf.
• Swift Shield.
• Turbo Track VPN.
• Turbo Tunnel VPN.
• Yellow Flash VPN.
• VPN Ultra.
• Run VPN.

Ante esta situación, es crucial que los usuarios de dispositivos Android tomen medidas inmediatas para protegerse. En primer lugar, se recomienda eliminar cualquier aplicación de la lista anterior que esté presente en el dispositivo.

Además, es fundamental tener precaución al descargar nuevas aplicaciones, optando siempre por tiendas de aplicaciones oficiales, Google Play Store en el caso de Android, y evitando fuentes desconocidas que puedan ser vectores de malware.

Asimismo, es importante que los usuarios revisen detenidamente los permisos solicitados por una aplicación antes de instalarla, limitando el acceso a funciones y datos que no sean necesarios para su funcionamiento legítimo. Esta práctica puede ayudar a prevenir la instalación de apps maliciosas y proteger la privacidad del usuario.

También vale la pena destacar que, si bien las VPN pueden ser herramientas útiles para proteger la privacidad en línea y acceder a contenido restringido geográficamente, es crucial elegir proveedores confiables y evitar aquellos que ofrecen servicios gratuitos. Como se ha demostrado en este caso, la seguridad y la privacidad tienen un precio, y confiar en servicios de VPN gratuitos puede exponer a los usuarios a graves riesgos de seguridad.

Aunque las 28 aplicaciones descubiertas lograron pasar los filtros de seguridad de Play Store, ya fueron eliminadas y reportadas, por lo que ahora dependerá de los usuarios borrarlas de sus teléfonos para evitar que sigan robando información y realizando actividades ilícitas.