- El grupo malicioso Vextrio Viper desarrolló y compartió una gran cantidad de aplicaciones falsas a través de tiendas de aplicaciones legítimas, revela una nueva investigación
- Las aplicaciones maliciosas incluyen VPN, bloqueadores de anuncios, limpiadores de RAM e incluso servicios de citas en línea
- Vextrio Viper emplea Sistemas de Distribución de Tráfico (TDS) para difundir malware y otras estafas en línea desde al menos 2015
No importa si descarga su aplicación VPN a través de Google Play o Apple App Store, todavía existe la posibilidad de que pueda ser una aplicación maliciosa desarrollada por Vextrio Viper.
En un informe extensolos investigadores de InfoBlox amenaza Intel revelaron cómo el fraudulento grupo adtech publicó una gama de aplicaciones en tiendas de aplicaciones oficiales, desde Red privada virtual (VPN) y bloqueadores de anuncios a limpiadores de RAM e incluso servicios de citas en línea.
Se cree que está activo desde 2015, Vextrio es una empresa criminal compleja que involucra a varias empresas y emplea sistemas de distribución de tráfico (TDS) para difundir malware y otras estafas en línea.
Al menos siete aplicaciones de seguridad afectaron
“Lanzaron aplicaciones bajo varios nombres de desarrolladores, incluidos Holacode, Locomind, Hugmi, Klover Group y Alphascale Media. […] Disponible en las tiendas de Google Play y Apple, se han descargado millones de veces en conjunto “, explicó Informlox a Las noticias del hacker.
Específicamente, Locomind ha desarrollado al menos siete aplicaciones que ofrecen herramientas de seguridad, que en 2024 reclamó más de 500,000 descargas y 50,000 usuarios activos para sus aplicaciones.
Estos incluyen varios servicios de VPN, como VPN rápido: Super Proxy y otras aplicaciones de servicios públicos, como los limpiadores de RAM.
Una vez que los usuarios han instalado estas aplicaciones en sus dispositivos, son bombardeados con anuncios intrusivos y se les solicita que se registren para suscripciones engañosas.
El equipo de InfoBlox amenaza Intel ha rastreado las actividades maliciosas de Vextrio desde 2022, publicando varios informes a lo largo de los años.
Entre estos, en Junio de 2025los investigadores revelaron una red criminal entre los piratas informáticos de WordPress y un sistema de distribución de tráfico (TDS) operado por el grupo Vextrio.
En 2024, también presentaron el programa de afiliados maliciosos masivos de Vextrio que funcionó como un Servicio de entrega de alimentos para delincuentes.
“En total, la Enterprise de Vextrio incluye casi cien compañías y marcas. El alcance de sus actividades incluye aplicaciones maliciosas y operaciones de spam a gran escala, y como publicamos hace unos meses, tienen una relación especial con numerosos piratas informáticos”, señala los investigadores.
Cómo mantenerse a salvo
Esta historia es un marcado recordatorio de que no es suficiente que una aplicación esté en una tienda de aplicaciones oficial para estar segura. Debe ser aún más cuidadoso cuando se trata de una herramienta de seguridad, ya que los cibercriminales son conocidos por aprovechar los dispositivos sin protección.
Por ejemplo, en abril, una investigación encontró al menos 20 aplicaciones VPN gratuitas con propiedad china no revelada acecho en la tienda de aplicaciones oficial de Apple en los Estados Unidos. Al menos cinco de estos estaban vinculados con una empresa con sede en Shanghai que se cree que tiene lazos con el ejército chino.
Mientras el Mejor VPN Los servicios aumentan su anonimato y seguridad en línea encriptando su tráfico de Internet y falsificando su dirección IP, las aplicaciones maliciosas representan riesgos para su privacidad.
Como regla general, solo debe descargar un servicio confiable con un fuerte VPN sin registro Política e historial de auditorías independientes de terceros.
Si aún no está dispuesto a pagar por un servicio premium, le recomiendo verificar Proton VPN y Privado VPN, Como actualmente son los mejores VPN gratis en el mercado, según los revisores de TechRadar.
Dicho esto, nuestras pruebas confirmaron Nordvpn Como el mejor All-Arounder en este momento, gracias a las excelentes características de seguridad/privacidad y un rendimiento impecable. Aún mejor, tal vez, aún puede llegar a tiempo para Agarra el acuerdo exclusivo de TechRadarque expira el 12 de agosto de 2025.
