No es la primera vez que hablamos de la presencia de apps maliciosas en Android, ni será la última, lamentablemente. En un nuevo hallazgo, investigadores de seguridad han encontrado una docena de aplicaciones infectadas con un troyano que les permite grabar las llamadas que se hacen desde el móvil infectado, e incluso tomar fotos con la cámara.
Se trata de una serie de aplicaciones que, en su mayoría, están disfrazadas como apps para chatear y conocer personas. Estas apps son un híbrido entre redes sociales y plataformas de mensajería que se ha hecho muy populares para una variedad de usuarios, en parte gracias a algunas apps dedicadas a practicar un idioma que estás aprendiendo con personas nativas que hablen ese lenguaje. Pero no es el caso de esta docena de apps maliciosas, las cuales están diseñadas para obtener acceso a los archivos y datos personales de los usuarios.
Si has instalado alguna de estas aplicaciones recomendamos que la elimines de tu móvil cuanto antes
El estudio, llevado a cabo por la firma de seguridad informática ESET, reveló que estas aplicaciones están infectadas con un troyano llamado VajraSpy, el cual puede hacer cosas como: acceder a los contactos del usuario y robar su información, acceder a los archivos (imágenes, documentos, etc.), acceder a los registros de llamadas y a los mensajes de texto SMS, e incluso, en el peor de los casos, puede grabar las llamadas, acceder a los mensajes enviados y recibidos en WhatsApp y tomar fotos con la cámara del móvil, sin que el usuario lo sepa.
Según el informe, estas aplicaciones estuvieron disponibles para su descarga directamente en Google Play Store entre los meses de abril de 2021 y marzo de 2023, lo que significa que, afortunadamente, ya no se pueden descargar desde la tienda oficial de Google, sin embargo, es posible que muchos usuarios hayan caído en la trampa durante ese tiempo y la hayan instalado en sus móviles.
Estas son las apps infectadas con el troyano que descubrió el estudio de ciberseguridad:
- Hello Chat
- Chit Chat
- Rafaqat News
- Meet Me
- Nidus
- Yohoo Talk
- TikTalk
- Wave Chat
- Privee Talk
- Glow Glow
- Let's Chat
- NioNio
- Quick Chat
Más allá de las apps para chatear, la lista también incluye una app que prometía el acceso a las últimas noticias. Los investigadores estiman que las apps fueron parte de una serie de estafas y engaños basados en el romance, en el que convencían a las víctimas de instalar las aplicaciones infectadas para “poder conversar con mayor seguridad”, y de este modo, obtener acceso a sus datos, llamadas y más información, parte del proceso de la estafa.
En cualquier caso, siempre es recomendable verificar la fiabilidad de cualquier aplicación que quieras instalar en tu móvil: es recomendable verificar cosas como su cantidad de descargas, la reputación de su desarrollador y las críticas recibidas para comprobar si se trata de una app confiable o de una app maliciosa.
Vía | The Hacker News
En Xataka Android | Los 9 mejores antivirus gratis para el móvil
En Xataka Android | Todo lo que tu móvil Android hace por ti para que no caigas en estafas o te hackeen
Ver 1 comentarios