Las 12 apps detectadas funcionaban como plataformas de mensajería y buscaban robar datos.
Un nuevo grupo de aplicaciones maliciosas han sido descubiertas en Android. Estas apps estarían espiando a los usuarios con el objetivo de robar información personal, además de tomar imágenes y audios.
about:blank
ESET, empresa de ciberseguridad, fue la encargada de revelar la existencia de estas 12 plataformas, que estaban disponibles en Play Store y se presentaban como una opción segura, pero que de fondo ejecutaban un código malicioso conocido como VajraSpy.
Este código, también denominado troyano de acceso remoto (RAT), permite a los ciberdelincuentes tomar el control completo de los dispositivos de las víctimas, accediendo a sus contactos, archivos, registros de llamadas, mensajes de texto e incluso chats de aplicaciones populares como WhatsApp y Signal.
Además, estas aplicaciones tienen la capacidad de tomar fotos de las víctimas y grabar audio del entorno sin su conocimiento.
Lo más preocupante es que algunas de estas aplicaciones se camuflan bajo la apariencia de plataformas de mensajería legítimas, lo que dificulta su detección por parte de los usuarios.
Adicionalmente, usan tácticas de engaño para cautivar a las personas. Una de ellas es una táctica conocida como “honey-trap” o “love-trap”, que se usa para persuadir a las víctimas de que descarguen las aplicaciones maliciosas. Mediante perfiles falsos en redes sociales, los delincuentes muestran interés romántico en las víctimas y las convencen de que instalen las apps bajo la promesa de una conexión íntima.
Estas aplicaciones, que han sido detectadas en Google Play, han afectado a usuarios principalmente en países como Pakistán e India. Aunque algunas de ellas han sido eliminadas de la tienda de Android después de ser descubiertas, el riesgo persiste para aquellos que aún las tienen instaladas en sus dispositivos.
La lista de apps implicadas es la siguiente:
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Chat
- Nidus
- GlowChat
- Wave Chat