LinuxParty

El término malware es común en el mundo digital y se refiere a cualquier software malicioso diseñado para causar daño intencionado a dispositivos, como portátiles y teléfonos móviles. A pesar de los esfuerzos de Google para proteger la Play Store, el malware sigue en aumento, afectando en particular a dispositivos Android.

Recientemente, Human's Satori Threat Intelligence descubrió varias apps VPN que, al usarse, convierten dispositivos en proxies maliciosos. Esto permite a los atacantes acceder a información privada, como contraseñas y datos de pago, utilizando direcciones IP de redes residenciales en lugar de IPs de centros de datos.

Las aplicaciones son las siguientes:

• Lite VPN.
• Anims Keyboard.
• Blaze Stride.
• Byte Blade VPN.
• Android 12 Launcher.
• Android 13 Launcher.
• Android 14 Launcher.
• CaptainDroid Feeds.
• Free Old Classic Movies.
• Phone Comparison.
• Fast Fly VPN.
• Fast Fox VPN.
• Fast Line VPN.
• Funny Char Ging Animation.
• Limo Edges.
• Oko VPN.
• Phone App Launcher.
• Quick Flow VPN.
• Sample VPN.
• Secure Thunder.
• Shine Secure.
• Speed Surf.
• Swift Shield.
• Turbo Track VPN.
• Turbo Tunnel VPN.
• Yellow Flash VPN.
• VPN Ultra.
• Run VPN.

El equipo de Human's Satori identificó específicamente 28 aplicaciones con malware PROXYLIB, una familia de VPNs que simula ser segura mientras roba datos y usa los dispositivos infectados para actividades maliciosas. Esta lista incluye aplicaciones como "Lite VPN," "Byte Blade VPN," "Android 13 Launcher," y "Oko VPN," entre otras. Aunque Google ha retirado algunas de estas aplicaciones de la Play Store, muchas personas aún podrían tenerlas en sus dispositivos.

Medidas para proteger tu dispositivo

Si tienes alguna de estas apps, es crucial eliminarlas para proteger tus datos y privacidad. También se recomienda revisar regularmente las aplicaciones instaladas y descargar solo apps de desarrolladores de confianza. Además, contar con una solución de seguridad en el dispositivo ayuda a prevenir posibles infecciones.