Los usuarios de dispositivos Android han sido advertidos acerca de dos nuevas variantes de malware conocidas como CherryBlos y FakeTrade. Estos programas maliciosos se están propagando a través de 31 diferentes aplicaciones, robando las contraseñas de los usuarios. Aunque se han descubierto en Google Play Store, también se pueden encontrar en diversas redes sociales como YouTube, Twitter y Telegram. Los usuarios que hayan descargado estas aplicaciones deberán eliminarlas a la brevedad posible para garantizar la seguridad de sus cuentas, ya que el rodo de sus contraseñas podría estar en riesgo o quizás ya se encuentren comprometidas.

El malware CherryBlos y FakeTrade fue identificado por primera vez por la empresa de ciberseguridad Trend Micro. La firma destacó que la variante de malware CherryBlos ha estado infectando dispositivos desde abril. Los responsables de estas operaciones de malware los inyectan hábilmente en numerosas aplicaciones. Estas apps suelen ser consideradas aplicaciones de compras o de ganar dinero, e incluso algunas personifican empresas legítimas y servicios de ChatGPT.

Afortunadamente, estas aplicaciones infectadas sólo han sido descargadas unas pocas miles de veces en total antes de que Google las detectara y las eliminara de Play Store. Es fundamental entender que si un usuario ha descargado una de estas aplicaciones, debe desinstalarla manualmente de su dispositivo. De lo contrario, su información personal, en particular las contraseñas, podría estar en riesgo de comprometerse si no lo ha estado ya.

CherryBlos utiliza distintas estrategias para robar contraseñas, según TrendMicro. El método principal involucra el uso de superposiciones falsas que aparecen sobre las auténticas aplicaciones de banca y criptomonedas. Como resultado, cuando los usuarios ingresan sus detalles de cuenta, envían inadvertidamente sus contraseñas directamente a los responsables del ataque de malware. Los hackers también emplean la tecnología de reconocimiento óptico de caracteres (OCR) para sustraer contraseñas de las imágenes de capturas de pantalla almacenadas en las galerías de fotos de las víctimas.

La lista de 28 aplicaciones fraudulentas que propagan el malware Faketrade incluye Ama BBShop, Canyon Compass, Domo Envoy, Fiar FIRETOSS, Gobuy Godo, Goshop Huge, Koofire, Leefire, Moshop NTBuy, OneFire, Papaya Pudding, Saya, Sengre, Smartz Tango, Timeshop Tinuiti, Upwork WebFX y Youtech. Por otro lado, la variante de malware CherryBlos puede encontrarse en aplicaciones como GPTalk, Happy Miner Robot 999 y SynthNet. Se aconseja a todos los usuarios de Android que permanezcan alerta y mantengan los protocolos de seguridad para mitigar los riesgos asociados con estas amenazas cibernéticas.