No hay duda que Android es uno de los sistemas operativos más populares del mundo, con más de 3.000 millones de dispositivos activos en el mundo que lo usan. Por lo tanto, no debería sorprendernos que los piratas informáticos apunten contra el servicio de Google, buscando robar datos o utilizarlos para su favor a través de diferentes técnicas de cibercrimen.

Una de las maneras más comunes en la que atrapan información son las aplicaciones infectadas: aquellas apps que prometen cumplir cierta función, pero que, en cambio, se dedican a robar información de un teléfono. Y mientras reservarse a los sitios de descarga oficiales suele ser suficiente para evitar estas trampas, en las últimas semanas se descubrió que varias aplicaciones ofrecidas en Google Play Store también se encuentran infectadas.

Google tiene sistemas propietarios para proteger contra el cibercrimen, pero a veces aplicaciones peligrosas ingresan a su tienda digital. Dr. Web, la popular suite de antivirus que se dedica a detectar fraude en Internet, advirtió de un número de estas aplicaciones maliciosas activas en Google Play.

El daño que pueden hacer es muy grande: muchas de ellas no solo tienen acceso a tus datos, sino que además dañan el desempeño del dispositivo móvil, alentando la ejecución de otras aplicaciones y acelerando la descarga de la batería del dispositivo. Estas aplicaciones son:

  • Gaz Investor
  • TOH
  • Investment Gaz Income
  • Up Your Mobile
  • Top Navigation
  • Adorn Photo Pro
  • Launcher iOS 15.
  • Morph Faces
  • Powerbeats Photo Studio

Según informó la empresa de antivirus, estas aplicaciones dedicadas a la edición de imágenes o inversión de dinero esconden un virus troyano conocido como "android.subscription", el cual puede crear una suscripción paga con únicamente el número de teléfono usado. 

Para poder desinstalarlas, basta con mantener presionado el ícono de ingreso al programa, y deslizarlo a la opción de desinstalar; sin embargo, se recomienda que tras realizar esta acción es importante chequear que no haya permanencia de algún virus malicioso, analizando el celular con un antivirus.

Las versiones de WhatsApp que esconden un virus

Se detectaron virus en las versiones modificadas de WhatsApp más populares.

Además de las aplicaciones mencionadas, la empresa de ciberseguridad alertó a los usuarios de WhatsApp acerca de un virus que se esconde, no en la aplicación oficial, sino en las populares versiones modificadas de la propiedad de Meta. Estas aplicaciones no oficiales existen hace años, ofreciendo un rango de posibilidades no disponibles en la versión oficial, por lo que lograron atraer un número significante de usuarios.

De acuerdo con un informe sobre la actividad de malware en teléfonos realizada este enero por Dr. Web, los clones GB WhatsApp, OB WhatsApp y WhatsApp Plus esconden un virus que secuestra información. Más específicamente, las aplicaciones en cuestión esconden un troyano llamado Android.Spy.4498, cuya principal misión es robar las notificaciones del dispositivo, algo que puede abrir la puerta a un robo de información mucho mayor. 

WhatsApp aconsejó eliminar las versiones modificadas de su servicio lo antes posible, recordando a los afectados que pueden guardar sus chats con una copia de seguridad y transferir sus conversaciones a la app de Mega. La empresa de ciberseguridad que detectó el virus recomendó a todos los usuarios que posean estas versiones de WhatsApp eliminar las aplicaciones y usar el cliente oficial de WhatsApp, además de instalar un antivirus en sus dispositivos.