Los expertos en seguridad de ESET revelan una nueva amenaza recurrente y actual dirigida a los usuarios de Android. Esta vez, tenemos uno nuevo circulando disfrazado de aplicaciones VPN populares.
Lo que está en juego es la amenaza Bahamut descubierta en versiones manipuladas de aplicaciones VPN populares. El objetivo también es tradicional y pretende comprometer la privacidad de los usuarios atrapados en este engaño.
Presta atención a las aplicaciones SoftVPN y OpenVPN para Android
En el informe publicado por los expertos de ESET aprendemos que las aplicaciones comprometidas fueron SoftVPN y OpenVPN. Se trata de dos ofertas populares en este mercado, por tanto, una forma ideal de llegar a un mayor número de usuarios.
Desafortunadamente para aquellos atrapados en este esquema, las aplicaciones en cuestión no mejoran su privacidad, sino que comprometen ese derecho. Fueron el vehículo encontrado para otro tradicional.
Después de instalado en smartphones de las víctimas, Bahamut llevó a cabo un plan de espionaje sobre la víctima. El objetivo es recopilar información sobre llamadas telefónicas, mensajes y ubicación de los perjudicados.
Por si esto fuera poco, también existe una especial tendencia al robo de datos bancarios presentes en smartphones Android infectado. Esta información se recopila sin que el usuario sea consciente de lo sucedido.
Se distribuyeron aplicaciones maliciosas a través del sitio web SecureVPN
El método de propagación de estas aplicaciones manipuladas fue un sitio web SecureVPN manipulado. Los usuarios fueron dirigidos a esta ubicación en busca de una clave de autenticación para el servicio, algo que la versión oficial no requiere.
Este es un punto importante que debemos resaltar para evitar más víctimas. Si es nuevo en el servicio SecureVPN, sepa que no le pedirá ninguna clave de autenticación para la activación.
Otro dato importante a destacar es que ninguna de estas aplicaciones infectadas fue descargada de la Play Store, por lo que una vez más aconsejamos a nuestros lectores que eviten en la medida de lo posible instalar aplicaciones fuera de la tienda oficial de Google.
