Descubren aplicaciones de Android que estarían tomando fotos y grabando audios de los usuarios

Un nuevo grupo de aplicaciones maliciosas han sido descubiertas en Android. Estas apps estarían espiando a los usuarios con el objetivo de robar información personal, además de tomar imágenes y audios.

ESET, empresa de ciberseguridad, fue la encargada de revelar la existencia de estas 12 plataformas, que estaban disponibles en Play Store y se presentaban como una opción segura, pero que de fondo ejecutaban un código malicioso conocido como VajraSpy.

Este código, también denominado troyano de acceso remoto (RAT), permite a los ciberdelincuentes tomar el control completo de los dispositivos de las víctimas, accediendo a sus contactos, archivos, registros de llamadas, mensajes de texto e incluso chats de aplicaciones populares como WhatsApp y Signal.

Además, estas aplicaciones tienen la capacidad de tomar fotos de las víctimas y grabar audio del entorno sin su conocimiento.

Lo más preocupante es que algunas de estas aplicaciones se camuflan bajo la apariencia de plataformas de mensajería legítimas, lo que dificulta su detección por parte de los usuarios.

Adicionalmente, usan tácticas de engaño para cautivar a las personas. Una de ellas es una táctica conocida como “honey-trap” o “love-trap”, que se usa para persuadir a las víctimas de que descarguen las aplicaciones maliciosas. Mediante perfiles falsos en redes sociales, los delincuentes muestran interés romántico en las víctimas y las convencen de que instalen las apps bajo la promesa de una conexión íntima.

Estas aplicaciones, que han sido detectadas en Google Play, han afectado a usuarios principalmente en países como Pakistán e India. Aunque algunas de ellas han sido eliminadas de la tienda de Android después de ser descubiertas, el riesgo persiste para aquellos que aún las tienen instaladas en sus dispositivos.

La lista de apps implicadas es la siguiente:

- Rafaqat

- Privee Talk

- MeetMe

- Let’s Chat

- Quick Chat

- Chit Chat

- YohooTalk

- TikTalk

- Hello Chat

- Nidus

- GlowChat

- Wave Chat

Cómo evitar ser víctima de aplicaciones falsas

El objetivo de los ciberdelincuentes es atacar a los usuarios sin que ellos lo noten y para eso logran pasar los filtros de seguridad de Google y presentar una app aparentemente confiable. Por ese motivo, los usuarios no tienen como defenderse en un principio y quedan expuestos ante el desconocimiento.

Sin embargo, en todo el proceso de descargar e instalar aplicaciones en el celular es importante tener presente ciertas recomendaciones para evitar ser víctima de espionaje y que los datos caigan en manos equivocadas. Estos son los consejos:

- Descargar aplicaciones solo de fuentes confiables: es crucial obtener aplicaciones únicamente de fuentes confiables y oficiales, como Play Store de Google. Evita instalar aplicaciones de tiendas de terceros o de sitios web no verificados, ya que pueden contener malware.

- Investigar las aplicaciones antes de descargarlas: antes de instalar una aplicación, hay que buscar información sobre el desarrollador y revisar las opiniones de otros usuarios. En caso de encontrar comentarios negativos o sospechosos, es mejor evitar esa aplicación.

- Revisar los permisos requeridos: al instalar una aplicación, hay que prestar atención a los permisos que solicita. Si una aplicación solicita acceso a funciones que no son relevantes para su función principal, como la cámara o el micrófono para una aplicación de mensajería simple, es una señal de alerta.

- Mantener el software actualizado: asegurarse de mantener el dispositivo Android y todas las aplicaciones actualizadas con las últimas versiones y parches de seguridad. Las actualizaciones suelen incluir correcciones para vulnerabilidades conocidas que podrían ser explotadas por malware.

- Sospechar de mensajes y solicitudes desconocidas: mantenerse alerta ante mensajes o solicitudes de desconocidos, especialmente aquellos que intentan llevar la conversación a aplicaciones de mensajería no reconocidas o sospechosas.