Siempre que instales una VPN debes asegurarte muy bien de que es fiable. Se trata de una aplicación que puede recopilar todo tipo de datos personales y poner en riesgo tu privacidad y seguridad. En este artículo nos hacemos eco de una VPN falsa que ha estado robando información a muchos usuarios y que estaba presente en Google Play. Vamos a explicar en qué consiste y cómo puedes evitar este tipo de problemas.
Cuelan una VPN falsa en Google Play
Concretamente ha sido el grupo de piratas informáticos de SideWinder los que han conseguido colar esta VPN falsa en la tienda de Google Play. Y eso es un problema grave, ya que generalmente en este tipo de tiendas es donde menos probabilidad hay de encontrarnos con programas fraudulentos al haber un filtro. Descubre cómo ahorrar en viajes usando una VPN.
Este grupo cuenta con una gran infraestructura para llevar a cabo diferentes tipos de ataques y en esta ocasión se trata de un programa VPN falso. Según indican desde Group-IB, colaron una aplicación falsa de Secure VPN en la tienda de aplicaciones de Google Play. Además, según indicaron los investigadores de seguridad, la descripción de esa VPN era una copia de NordVPN, que es una de las más populares.
Cuando la víctima ejecuta esa aplicación falsa, realiza una serie de solicitudes a dominios que, aparentemente, son propiedad de los atacantes. No obstante, durante la investigación esos enlaces ya no estaban disponibles y no pudieron confirmar realmente cuáles eran los objetivos de los ciberdelincuentes.
Pero este grupo de cibercriminales ya ha actuado de forma similar anteriormente. Ya han logrado colar otras aplicaciones falsas y tenían como objetivo robar una gran cantidad de información. Entre los datos podemos nombrar la lista de aplicaciones instaladas, ubicación, archivos del dispositivo, información de los sensores del teléfono, cámara, capturas de pantalla o robar información de Facebook, Twitter o Gmail.
Por tanto, se cree que el objetivo de esta VPN falsa era básicamente todo esto que hemos mencionado. Los atacantes querían robar todo tipo de datos personales y enviarlos a un servidor controlado por ellos. Estamos ante un problema importante, ya que las VPN precisamente son utilizadas para intentar mejorar la privacidad al navegar.
Cómo evitar este problema
Entonces, ¿qué puedes hacer para evitar ser víctima de una VPN falsa como esta u otra similar? Lo más importante es el sentido común y evitar cometer errores. Siempre que vayas a instalar un programa de este tipo debes observar muy bien el nombre, la valoración y posibles comentarios de otros usuarios. Esto te dará pistas para saber si estás instalando un programa conocido y que funciona bien o, por el contrario, puede tratarse de un fraude.
También aconsejamos bajar siempre las aplicaciones desde fuentes oficiales y tiendas seguras, aunque eso no siempre es garantía al 100% como hemos visto en este caso. No obstante, sí que es un primer filtro que vas a poder hacer para no caer en la trampa de los programas que aparecen en sitios de terceros y que pueden ser falsos.
Otra cuestión esencial a tener en cuenta es mantener siempre los dispositivos actualizados. De esta forma podrás corregir posibles vulnerabilidades que pueda haber. Una manera de evitar que los piratas informáticos puedan usar este tipo de aplicaciones para aprovecharse de un fallo que pueda haber.
En definitiva, como has podido ver estamos ante una VPN falsa que lograron colar en la tienda de Google Play. Es importante que tengas en cuenta el uso de una VPN para el móvil, pero que siempre las instales con total seguridad y evites problemas.