Una reciente alerta de la empresa de ciberseguridad Cyble advirtió sobre la presencia de nueve aplicaciones maliciosas disponibles en Google Play Store, que lograron evadir los controles de seguridad mediante técnicas sofisticadas. Estas apps, una vez instaladas, redirigían a sitios de phishing, desplegaban publicidad no deseada y accedían a información sensible como credenciales bancarias y billeteras virtuales.
Entre las aplicaciones señaladas se encuentran Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap y Harvest Finance Blog. Aunque ya fueron eliminadas de la tienda oficial, se desconoce cuántos usuarios las descargaron antes de su retiro. Los especialistas recomiendan desinstalarlas de inmediato, incluso si no se perciben fallos en el dispositivo.
El informe también detalla cómo estos programas lograron eludir los controles de Google: algunos desarrolladores legítimos habrían sido víctimas de robos de credenciales, permitiendo la inserción de malware en actualizaciones. En otros casos, los ciberdelincuentes adquirieron apps con buena reputación y les añadieron código malicioso en versiones posteriores, aprovechando la menor supervisión de Google sobre apps previamente aprobadas.
Para detectar posibles infecciones, los expertos sugieren prestar atención a señales como lentitud inusual, sobrecalentamiento, cierre de apps y publicidad intrusiva. Ante la sospecha, se recomienda realizar un escaneo con antivirus confiables, eliminar aplicaciones sospechosas y cambiar contraseñas importantes. Además, insisten en mantener el sistema actualizado, descargar solo desde fuentes oficiales y evitar redes WiFi públicas sin protección.
