Desinstala estas 9 apps de inmediato: contienen malware y están en Google Play

Google Play Store, la tienda oficial de aplicaciones para dispositivos Android, aloja miles de herramientas útiles y confiables utilizadas por millones de personas en todo el mundo. Sin embargo, como ha advertido recientemente la empresa de ciberseguridad Cyble, algunas aplicaciones maliciosas logran eludir los controles de seguridad a través de métodos cada vez más sofisticados.

En su último informe, la compañía identificó nueve apps que, una vez instaladas, redirigían a sitios de phishing, desplegaban publicidad no deseada y trataban de acceder a información sensible, incluyendo credenciales bancarias y billeteras de criptomonedas.

Las aplicaciones en cuestión son:

1. Pancake Swap
2. Suite Wallet
3. Hyperliquid
4. Raydium
5. BullX Crypto
6. OpenOcean Exchange
7. Meteora Exchange
8. SushiSwap
9. Harvest Finance Blog

Todas lograron evadir los controles de seguridad de Google Play Store y fueron descargadas por un número no especificado de usuarios antes de ser retiradas.

Si alguna de estas aplicaciones se encuentra instalada en un dispositivo Android, los especialistas recomiendan eliminarla de inmediato, incluso si no se ha notado un comportamiento anómalo.

Aunque muchas de estas apps están orientadas a servicios financieros y billeteras virtuales, cualquier usuario puede ser blanco de sus funcionalidades maliciosas.

Una de las preguntas más frecuentes tras este tipo de incidentes es cómo logran estas aplicaciones llegar a una tienda supervisada como Google Play. En este caso, la empresa de ciberseguridad señaló que los desarrolladores legítimos de algunas de estas apps habrían sido víctimas de robos de credenciales.

Esta vulnerabilidad permitió que atacantes inyectaran código malicioso en actualizaciones distribuidas sin que los usuarios, ni incluso Google, detectaran cambios sospechosos de inmediato.

Otra estrategia utilizada por ciberdelincuentes consiste en comprar aplicaciones legítimas con buena reputación y luego introducir malware en una actualización posterior.

Esta táctica aprovecha el hecho de que Google reduce el nivel de supervisión para apps que ya han pasado por procesos de revisión anteriores y acumulan una base de usuarios confiados.

Detectar una infección no siempre es sencillo. Algunas de las señales más comunes incluyen lentitud excesiva del sistema, consumo elevado de batería, sobrecalentamiento sin causa aparente y uso anómalo de datos móviles.

También pueden observarse comportamientos anormales como aplicaciones que se cierran solas, publicidad invasiva fuera del navegador o redirecciones a sitios web no solicitados.

Más grave aún, ciertos tipos de malware, como los troyanos bancarios, pueden suplantar apps legítimas de bancos o servicios de pago para robar datos financieros. Otros programas intentan reproducirse automáticamente, accediendo a la lista de contactos y enviando enlaces fraudulentos a terceros.

Ante cualquier indicio de que un dispositivo ha sido comprometido, los expertos recomiendan actuar sin demora.

La opción más accesible es utilizar un antivirus confiable descargado desde la tienda oficial, realizar un escaneo completo y permitir que el software elimine posibles amenazas. Algunas aplicaciones de seguridad también ofrecen monitoreo en tiempo real y alertas preventivas.

También existe una alternativa manual. Esta requiere revisar el menú de aplicaciones recientes, identificar íconos desconocidos o sin nombre y verificar los permisos concedidos. Desde la configuración del sistema, es posible desinstalar apps sospechosas y restablecer configuraciones de seguridad.

Tras eliminar cualquier posible malware, es esencial cambiar todas las contraseñas importantes, en especial aquellas vinculadas a cuentas bancarias, redes sociales y correos electrónicos. Como medida de prevención, se recomienda:

• Mantener actualizado el sistema operativo.
• Descargar apps solo desde fuentes oficiales.
• Revisar los permisos otorgados a cada aplicación instalada.
• Evitar el uso de redes WiFi públicas no protegidas.

La amenaza que representan estas aplicaciones maliciosas refuerza una advertencia ya conocida en el mundo digital la seguridad en los dispositivos móviles no puede darse por sentada.

En un entorno donde los ataques son cada vez más sofisticados, la vigilancia constante y el uso responsable de la tecnología son las mejores defensas frente al cibercrimen.