Los usuarios de smartphones Android deben estar atentos a la nueva alerta sobre algunas aplicaciones fraudulentas en Google Play Store, con las que se ponen en peligro sus datos bancarios. Expertos en ciberseguridad alertaron a Google con una lista de 20 aplicaciones que debían eliminarse lo antes posible. El gigante tecnológico ya ha eliminado la mayoría de ellas, pero pueden seguir instaladas en miles de teléfonos, por lo que conviene revisar la lista, y eliminarlas lo antes posible si se tiene alguna de ellas.
Las aplicaciones afectadas imitaban a plataformas populares como SushiSwap, PancakeSwap, Hyperliquid y Raydium, apps dirigidas a usuarios de monederos de criptomonedas. Así lo advierte el informe de los expertos de Cyble Research and Intelligence Labs (CRIL).
Para robar los datos bancarios de los smartphones Android, las aplicaciones solicitaban a los usuarios la introducción de la frase mnemotécnica de 12 palabras, un elemento fundamental para el acceso estos monederos. Una vez que conseguían esta información podían acceder a las cuentas y datos personales de las víctimas.
Los expertos destacan la dificultad de detectar estas apps fraudulentas, ya que se distribuían en la Google Play Store a través de cuentas de desarrolladores previamente legítimas. Muchas de ellas acumulaban un gran número de descargas e incluso habían publicado con anterioridad juegos, aplicaciones de vídeo o servicios de streaming, lo que dificultaba su detección inicial.
Listado de aplicaciones que se recomienda eliminar
Estas son las aplicaciones que los expertos reportaron a Google y que se recomienda a los usuarios eliminar de sus teléfonos para evitar estafas:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
Así consiguen los ciberdelincuentes robar los datos de los usuarios
Para esquivar los controles de seguridad, los ciberdelincuentes usaron métodos como la inclusión de direcciones web de phishing en las políticas de privacidad y la utilización de nombres y descripciones de paquetes repetidos. En varios casos, las aplicaciones usaban el marco Median para facilitar una rápida implantación.
Los expertos identificaron, al menos, dos aplicaciones adicionales que, aunque usaban nombres de paquetes y políticas de privacidad distintas, perseguían el mismo objetivo: la sustracción de frases mnemotécnicas de los usuarios.
Recomendaciones de Google y los expertos en ciberseguridad
Desde Google recuerdan la importancia de extremar la precaución a la hora de descargar aplicaciones relacionadas con criptomonedas y han reforzado los mecanismos de revisión de cuentas de desarrolladores.
Los expertos en ciberseguridad, por su parte, recomiendan no introducir frases de recuperación en aplicaciones de origen dudoso y consultar siempre las fuentes oficiales antes de instalar este tipo de software.
