Gracias por visitarnos y por leer el artículo: Estas aplicaciones de Android dejan entrar el peligroso virus ‘CherryBlos’ que roba contraseñas
A la peligrosidad que ya se puede suponer de un virus de este calibre, hay que sumar la peligrosidad de tener una puerta de enlace clara a través de varias apps. Por eso, hoy te contamos qué hace este virus y cuáles son las formas en que puede aparecer en tu Androide móvil.
¿Cómo entra este virus en mi móvil?
Uno de los elementos que hace más peligroso a este virus es la forma en que entra en nuestro móvil. Este utiliza diferentes aplicaciones que podemos encontrar fácilmente en Play Store y que están infectadas por ‘CherryBlos’.
Se ha descubierto que la gran mayoría de las aplicaciones están infectadas por este virus, provienen en su mayoría de fuera de Play Store, pero hay muchas otras que también están en Play Store y que sabemos que se han instalado desde la tienda de aplicaciones de Android. De todos los aplicaciones que están infectadas por ‘CherryBlos’ y que se conocen hasta el día de hoy, los que están totalmente infectados, son los siguientes:
- GPDiscusión
- minero feliz
- Robot 999
- SynthNet
Esto también ha sucedido con las aplicaciones de comercio de criptomonedas, como el caso de binanceque al cambiar moneda a tu cuenta bancaria, el código malicioso de la app, el propio virus, transfirió la cuenta a un tercero.
Por ello, te recomendamos que no la instales en tu móvil y en el caso de que ya la hayas instalado, quitale los permisos cuanto antes o con más motivo, desinstálala por completo. En cualquier caso, no debes tener miedo siempre y cuando utilices la propia Play Store, ya que Google ha tenido prisa por eliminar estas aplicaciones infectado por ‘CherryBlos’ y actualmente ninguno debería aparecer más en la tienda.
Sus datos pueden estar totalmente expuestos
Los problemas y errores a los que se puede exponer tu móvil cuando ‘CherryBlos’ entra en tu móvil Android pueden ser absolutamente letales, no para tu móvil, pero sí para tus datos más personales. Y es que lo que este virus va a provocar en tu móvil es que las contraseñas queden completamente expuestas y por tanto, puedan ser robadas por este malware.
Este virus ha llegado a las tiendas de aplicaciones gracias a los propios desarrolladores de malware, que se han encargado de distribuir este tipo de apps para que lleguen a muchos usuarios. De esta forma, una vez instalado en tu teléfono, la aplicación te pide todos los permisos funcionar, por lo que la aplicación podría superponer ventanas uno encima del otro y tomar el control del dispositivo. Según el análisis que los expertos han hecho sobre este virus, el mismo usos reconocimiento óptico de caracteres (OCR) con el objetivo de leer lo que hay en la pantalla de tu móvil y por tanto, tus contraseñas.
Sin embargo, una de las cuestiones que más ha llamado la atención de los desarrolladores que han participado en el estudio del virus es la forma en que burló la seguridad de la Play Store. Y es que el código malicioso de la app se escondía en la versión de pago de él, por lo que era mucho más fácil pasar los controles de seguridad sin dejar rastro de ese virus.
Tal es la peligrosidad de este virus, que los propios desarrolladores interpusieron ciertas herramientas con las que no podremos llevar a cabo la desinstalación de dicha app o al menos, impedirla en la medida de lo posible.
