Los expertos de IAS Threat Lab han descubierto ocho aplicaciones maliciosas que contienen el malware Vapor que ataca a los usuarios de teléfonos Android. Cabe destacar que también aparecen en la tienda de aplicaciones Google Play.

Se detectaron algunas aplicaciones maliciosas en la tienda de aplicaciones Google Play

Estas aplicaciones maliciosas se disfrazan de diversos programas, como rastreadores de salud y actividad física, optimizadores de batería, lectores de códigos QR, herramientas para tomar notas y diarios.

Según los expertos en seguridad, estas aplicaciones maliciosas mostrarán anuncios emergentes y luego intentarán engañar a los usuarios para que proporcionen información personal y cuentas bancarias, llevando así a cabo ataques de phishing.

La lista de 8 aplicaciones maliciosas que atrajeron muchas descargas incluye: AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan y Handset Locator.

Según los expertos, estas aplicaciones maliciosas han logrado burlar las barreras de seguridad de Google mediante una serie de trucos. En concreto, la versión publicada en la tienda de aplicaciones no contiene ningún componente dañino.

Una vez instalada en el teléfono de la víctima, la aplicación solicitará una actualización. En este punto, el malware se instalará en el dispositivo a través de una actualización descargada de un servidor de terceros.

Estas aplicaciones maliciosas pueden mostrar pantallas de inicio de sesión falsas de Facebook y YouTube para robar información de inicio de sesión o solicitar a los usuarios que ingresen información de tarjeta de crédito en varios formularios.