Un nuevo informe de ciberseguridad ha revelado que seis aplicaciones de Android disponibles en Google Play Store se utilizaron para grabar en secreto las conversaciones de los usuarios, extraer mensajes de WhatsApp y Signal y, potencialmente, participar en una vigilancia más amplia. Los hallazgos, detallados por los investigadores de ciberseguridad de ESET, resaltan el riesgo de que el malware se infiltre incluso en plataformas aparentemente confiables.
Cómo funciona el software espía
Las aplicaciones maliciosas, una vez descargadas, ejecutan un código troyano de acceso remoto (RAT) conocido como VajraSpy. Según ESET, este código permite a los atacantes interceptar comunicaciones y extraer datos confidenciales. En particular, una aplicación, llamada WaveChat, supuestamente podía grabar audio de fondo incluso cuando el usuario no estaba usando activamente el micrófono de su teléfono.
¿A quién se dirigió?
Si bien la amenaza no estaba dirigida principalmente a usuarios de Estados Unidos, los investigadores estiman que las aplicaciones se descargaron alrededor de 1.400 veces, con un enfoque principal en usuarios de India y Pakistán. Los hallazgos de los investigadores sugieren que los atacantes probablemente utilizaron una “estafa romántica trampa de miel” para atraer a las víctimas a instalar el software malicioso. Esta táctica implica la creación de personas falsas en línea para generar confianza y fomentar las descargas.
Identificación de las aplicaciones
Los investigadores de ESET identificaron un total de 12 aplicaciones de software espía, incluidas las seis disponibles en Google Play Store. Las aplicaciones maliciosas son:
- Velocidad de la luz triturable
- Charla privada
- Encuéntrame *
- Charlemos
- Chat rápido
- Rafaqat رفاق
- Charla
Es importante tener en cuenta que la popular aplicación MeetMe, que se ha descargado más de 100 millones de veces, no* está asociada con este malware. Es posible que existan otras aplicaciones con el mismo nombre, así que tenga cuidado.
Contexto más amplio y hallazgos recientes
Este descubrimiento se suma a una lista cada vez mayor de preocupaciones sobre la seguridad de las aplicaciones de Android. En octubre, los investigadores de ESET descubrieron dos aplicaciones de software espía disfrazadas de la aplicación Signal, dirigidas a usuarios de los Emiratos Árabes Unidos. Esto pone de relieve el desafío actual que suponen los actores maliciosos que imitan aplicaciones populares y confiables para engañar a los usuarios.
¿Un caso de engaño dirigido?
Curiosamente, la evidencia sugiere que una de las aplicaciones VajraSpy podría haberse dirigido específicamente a los fanáticos de un conocido jugador de cricket paquistaní. La aplicación fue subida por un usuario llamado Mohammad Rizwan, que también es el nombre de un destacado jugador de críquet profesional (que no está involucrado en este plan). Esto implica una estrategia potencial para explotar la popularidad del jugador para distribuir el malware.
El actor de amenazas
Los investigadores de ESET atribuyen el software espía a Patchwork APT, un conocido actor de amenazas en el panorama de la ciberseguridad. Este grupo es conocido por sus tácticas sofisticadas y campañas específicas.
El descubrimiento de estas aplicaciones VajraSpy subraya la necesidad de estar alerta y tener precaución al descargar aplicaciones, incluso desde tiendas de aplicaciones oficiales. Los usuarios siempre deben revisar cuidadosamente los permisos de las aplicaciones e investigar a los desarrolladores antes de instalar algo nuevo.
Conclusiones clave y protección
Este incidente sirve como recordatorio de que ni siquiera las tiendas de aplicaciones establecidas son barreras infalibles contra el malware. Para protegerse:
- Descargue aplicaciones solo de empresas acreditadas.
- Revise cuidadosamente los permisos de la aplicación antes de instalarla. Otorgue solo los permisos necesarios para la funcionalidad de la aplicación.
- Tenga cuidado con las aplicaciones que solicitan permisos innecesarios.
- Desarrolladores de investigación antes de instalar algo nuevo.
- Mantenga actualizado el sistema operativo y el software de seguridad de su dispositivo.
- Tenga cuidado con los enlaces o mensajes sospechosos, especialmente aquellos que prometen romance u otras ofertas atractivas.
La prevalencia de estas aplicaciones de software espía refuerza la importancia de mantenerse informado y practicar hábitos de navegación seguros para mitigar el riesgo de ser víctima de software malicioso.
