Una falsa app con la misión de robar datos personales de WhatsApp y aplicaciones: mantente seguro
Una vez más, los especialistas en seguridad dan la voz de alarma ante un nuevo caso de malware para Android camuflado dentro de una aplicación sospechosa. Este suceso está afectando actualmente a varios países del sur de Asia.
Según información de BleepingComputer, una imitación de aplicación para Android llamada «SafeChat» está circulando por Internet y se presenta como una aplicación de mensajería cifrada de primera clase. Sin embargo, contrariamente a sus afirmaciones de proporcionar conversaciones seguras de extremo a extremo, la aplicación sirve como software espía, lo que le permite extraer de forma encubierta registros de llamadas, conversaciones de texto, e incluso los datos precisos de los usuarios. coordenadas GPS de las personas que utilizan smartphones infectados.
SafeChat – Aplicación de chat para Android de aspecto inocente desenmascarada como spyware de robo de datos
En una reciente revelación, los expertos en ciberseguridad de CYFIRMA, una empresa centrada en Singapur, revelaron su descubrimiento de SafeChat. Su exhaustivo análisis se resume en su último informe. Según sus conclusiones, el creador de esta nueva campaña es un colectivo indio de piratas informáticos especializado en amenazas persistentes avanzadas (APT) conocido como «Bahamut».
El colectivo Bahamut tiene un historial de inventar aplicaciones dañinas. Hacia finales del año pasado, se les identificó por difundir falsificaciones de aplicaciones VPN falsificadas que, al igual que la actual, incluían importantes funciones de spyware.
Cyfirma revela que la denominada aplicación de chat de dudosa fiabilidad SafeChat, cuando se instala en los dispositivos objetivo, posee niveles de permisos significativamente superiores en comparación con otro malware similar con el que se le ha comparado.
Se especula que el spyware en cuestión podría ser una versión modificada de Coverlm, una cepa observada anteriormente que es conocida por centrarse en la extracción de datos de aplicaciones populares como WhatsApp, Telegram, WhatsApp Messenger y Signal. Este programa malicioso va más allá del simple robo de datos de los usuarios de WhatsApp, ya que husmea en la información privada de sus dispositivos. Se incluyen registros de llamadas, mensajes de texto y coordenadas GPS precisas.
CYFIRMA no ha revelado el método exacto de ingeniería social utilizado en este ciberataque. Sin embargo, sus hallazgos indican claramente que las víctimas son engañadas para que instalen una aplicación de chat, creyendo falsamente que les proporcionará un entorno de comunicación más seguro.
Al escudriñar el archivo Android Manifest de SafeChat, CYFIRMA descubrió algo sorprendente: SafeChat está intrincadamente diseñado para interactuar con todas las demás aplicaciones de chat presentes en un dispositivo comprometido. Esto incluye plataformas importantes como Telegram, WhatsApp, Signal, Facebook Messenger y Viber. Como resultado de esta inteligente manipulación, el spyware es capaz de robar información de estos programas y enviarla a un servidor dirigido por los autores intelectuales de la campaña.
Mantente a salvo de estas aplicaciones de chat maliciosas
A continuación te damos algunas recomendaciones para protegerte de amenazas como SafeChat y otros programas maliciosos, garantizando la seguridad de tu dispositivo Android.
Verificación de la fuente: Descarga aplicaciones sólo de fuentes de confianza como la tienda oficial Google Play Store. Evita tiendas de aplicaciones de terceros o sitios web no verificados.
Reseñas y valoraciones de apps: Antes de instalar cualquier aplicación, comprueba sus reseñas y valoraciones. Tenga cuidado si una aplicación tiene pocas reseñas o predominan los comentarios negativos.
Conocimiento de permisos: Revise los permisos que solicita una aplicación durante la instalación. Si una aplicación solicita demasiados permisos que no parecen estar relacionados con su funcionalidad, podría ser sospechosa.
Software de seguridad: Instala un antivirus fiable o una aplicación de seguridad que pueda escanear y detectar posibles amenazas. Para ello, le recomendamos que utilice la aplicación Systweak Anti-malware en tu smartphone Android.
| Creado y diseñado por Systweak Software, Systweak Anti-Malware es una solución robusta para erradicar malware y proteger su smartphone Android contra ataques virales. Esta dinámica herramienta de seguridad para Android actúa como barrera, protegiendo su dispositivo de software malicioso y archivos comprometidos.
Aprovechando algoritmos avanzados, Systweak Anti-malware está equipado para detectar rápidamente y frustrar un amplio espectro de contenido perjudicial que representa una amenaza para la integridad de su smartphone. La base de datos de la aplicación se actualiza con frecuencia, lo que garantiza que su dispositivo Android esté protegido contra las últimas cepas de virus y malware. Descargar Systweak Anti-malware ahora – |
Cerrar sesión
Si te mantienes alerta y sigues estos pasos, puedes reducir significativamente el riesgo de ser víctima de aplicaciones de chat maliciosas y otras ciberamenazas. Si sospecha que una aplicación es maliciosa, desinstálela inmediatamente y ejecute un análisis de seguridad con la ayuda de Systweak Anti-malware.
Para obtener más información sobre las últimas noticias tecnológicas, artículos, guías de solución de problemas y consejos & trucos relacionados con Windows, Android, iOS y macOS, síguenos en Facebook, Instagram, Gorjeo, YouTube, y Pinterest
