¿Tienes alguna de estas aplicaciones de Android? Deshazte de ellas cuanto antes | ENBLE

Expertos en seguridad identifican aplicaciones de chat en la tienda de Google Play que roban datos y acceso a la cámara

El cajón de aplicaciones en el Google Pixel 8 Pro. _ Fuente de la imagen: Joe Maring / ENBLE_

¡Cuidado con las aplicaciones de Android infectadas con troyanos! Tu privacidad está en juego

El Grupo NSO ha creado alarmas de seguridad esta semana, y una vez más, es el devastador malware Pegasus el que fue desplegado en Jordania para espiar a periodistas y activistas. Aunque este es un caso de alto perfil que resultó en Apple presentando una demanda contra el Grupo NSO, hay todo un mundo de aparentemente inocuas aplicaciones de Android que están recolectando datos sensibles de los teléfonos de personas comunes.

Los expertos en seguridad de ESET han identificado al menos 12 aplicaciones de Android, la mayoría de las cuales se hacen pasar por aplicaciones de chat, que en realidad instalan un troyano en el teléfono y luego roban detalles como registros de llamadas y mensajes, toman control remoto de la cámara e incluso extraen detalles de chat de plataformas encriptadas de extremo a extremo como WhatsApp. 😱

😨 ¿Cuáles son las aplicaciones culpables?

Las aplicaciones en cuestión son YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat y Wave Chat. No hace falta decir que si tienes alguna de estas aplicaciones instaladas en tus dispositivos, debes eliminarlas de inmediato. 🚫💣

Es importante destacar que seis de estas aplicaciones estaban disponibles en la Google Play Store, aumentando el riesgo ya que los usuarios confían en los protocolos de seguridad establecidos por Google. Un troyano de acceso remoto (RAT) llamado Vajra Spy se encuentra en el centro de las actividades de espionaje de estas aplicaciones.

💬 Una aplicación de chat causando un daño grave

“Roba contactos, archivos, registros de llamadas y mensajes de SMS, pero algunas de sus implementaciones incluso pueden extraer mensajes de WhatsApp y Signal, grabar llamadas telefónicas y tomar fotos con la cámara”, según el informe de ESET.

Es importante destacar que esta no es la primera vez que Vajra Spy provoca alarmas. En 2022, Broadcom también lo incluyó como una variante del troyano de acceso remoto (RAT) que utiliza Google Cloud Storage para recopilar datos robados de usuarios de Android. Este malware ha sido relacionado con el grupo de amenazas APT-Q-43, que se sabe que apunta específicamente a miembros del establecimiento militar de Pakistán.

El objetivo aparente de Vajra Spy es recolectar información del dispositivo infectado y capturar los datos del usuario, como mensajes de texto, conversaciones de WhatsApp y Signal, y registros de llamadas, entre otras cosas. Estas aplicaciones, la mayoría de las cuales se hacen pasar por aplicaciones de chat, emplearon ataques de ingeniería social alineados con el romance para atraer a los objetivos.

Este es un tema recurrente, especialmente dada la orientación de las aplicaciones. En 2023, Scroll informó sobre cómo los espías del otro lado de la frontera están utilizando trampas amorosas para atraer a científicos e personal militar indio y extraer información sensible utilizando una combinación de romance y esfuerzos de chantaje. Incluso el FBI ha emitido una alerta sobre estafas de romance digital, mientras que un funcionario de la Casa Blanca perdió más de medio millón de dólares en una trampa similar.

Un teléfono espiando a una persona. _ Fuente de la imagen: Dall.E-3 / ENBLE_

En el caso más reciente de Vajra Spy, las aplicaciones pudieron extraer detalles de contacto, mensajes, una lista de aplicaciones instaladas, registros de llamadas y archivos locales en diferentes formatos como .pdf, .doc, .jpeg, .mp3 y más. Aquellas con funcionalidades avanzadas requerían el uso de un número de teléfono, pero al hacerlo, también podían interceptar mensajes en plataformas seguras como WhatsApp y Signal.

Además de registrar el intercambio de texto en tiempo real, estas aplicaciones podían interceptar notificaciones, grabar llamadas telefónicas, registrar pulsaciones de teclas, tomar fotos con la cámara sin que la víctima lo supiera y tomar el control del micrófono para grabar audio. Una vez más, lo último no es sorprendente.

Recientemente informamos sobre cómo los actores maliciosos están abusando de las notificaciones push en los teléfonos y vendiendo los datos a agencias gubernamentales, mientras que los expertos en seguridad le han dicho a ENBLE que la única forma infalible de detener esto es desactivar el acceso a las notificaciones para las aplicaciones.

🤔 ¿Qué podemos aprender de este incidente?

Este incidente sirve como un vívido recordatorio de los peligros siempre presentes en el mundo de las aplicaciones móviles. Incluso las aplicaciones de chat aparentemente inofensivas pueden resultar ser herramientas de invasión de la privacidad disfrazadas. Es crucial tener precaución al instalar aplicaciones y revisar regularmente los permisos otorgados a las mismas.

📚 Más lecturas y recursos

Para aprender más sobre la seguridad de aplicaciones móviles y protegerte de este tipo de amenazas, echa un vistazo a estos enlaces útiles:

  1. Permanece protegido en línea: Software antivirus ESET NOD32
  2. Broadcom: Acceso remoto a Troyanos (RATs)
  3. Scroll: Espías utilizando trampas
  4. Alerta del FBI sobre estafas románticas digitales
  5. ENBLE: Abuso de notificaciones push en teléfonos

📣 ¡Corre la voz!

Comparte este artículo con tus amigos y familiares para crear conciencia sobre los peligros de las aplicaciones de Android infectadas con troyanos. ¡Juntos, podemos mantenernos vigilantes y proteger nuestra privacidad en la era digital! 🛡️💪


¡Hola! ¿Encontraste este artículo informativo? ¿Estás consciente de los riesgos asociados con las aplicaciones infectadas con troyanos? Comparte tus pensamientos y experiencias en los comentarios. ¡Vamos a charlar! 💬😊

Y si disfrutaste este artículo, no olvides compartirlo con tus amigos y seguidores en las redes sociales. El conocimiento es poder, y al crear conciencia, podemos construir colectivamente un entorno en línea más seguro. ¡Hagamos de la privacidad una prioridad absoluta! 🚀🔒