No instales esta app: es una de las muchas que van a espiar tu WhatsApp

No instales esta app: es una de las muchas que van a espiar tu WhatsApp
VoWiFi con Finetwork: así mejora la calidad de tus llamadas y la cobertura

Internet es una auténtica jungla en la que siempre hay que estar alertas ante distintas amenazas, y hoy hablaremos de una app que se disfraza de legítima, pero cuyo verdadero objetivo es espiar tus conversaciones de WhatsApp, entre otras cosas.

Este spyware, perfectamente camuflado, nos obliga a cuestionar la seguridad de nuestros datos y privacidad, y a continuación desvelaremos sus métodos y el peligro que entraña.

Una app vestida de cordero

💡 ¡Descubre la tienda oficial Tapo y equipa tu hogar inteligente!
Compra con total confianza en la tienda oficial de Tapo 🛒. Descubre el ecosistema de seguridad del hogar de Tapo, con cámaras de vigilancia, sensores, enchufes, bombillas y hasta robots aspiradores.
🎁 Disfruta de envío gratuito a partir de 30 € y entrega en 72 h, además de un 5 % de descuento adicional para los nuevos suscriptores de la eNewsletter.
Garantía y soporte directo del fabricante incluidos en todas tus compras.

🔗 Visita la tienda oficial Tapo

🟢 Ofrecido por Tapo España

Los investigadores de ESET han encontrado que el spyware GravityRAT, el cual funciona en Android, Windows y macOS, se ha estado moviendo por la Red detrás de una app llamada BingeChat. Esta aplicación se distribuye a través de una web que anuncia servicios de mensajería gratuitos.

En dicha web, al igual que hemos visto en otras webs falsas que propagan malware, se presentan los aparentes servicios de esta app y un botón de descarga, aunque es curioso que requiera que los usuarios inicien sesión, dejando los registros cerrados a todas aquellas personas que no sean su objetivo.

Esto quiere decir que tienen un objetivo muy concreto, ya sean IPs particulares o usuarios que entren en una franja horaria particular.

Este GravityRAT es capaz de filtrar:

  1. Copias de seguridad de WhatsApp
  2. Listas de contactos
  3. SMS
  4. Todo tipo de archivos de imagen, video y texto
  5. Ubicación del dispositivo
  6. Información básica del dispositivo

No obstante, por delante parecerá una app de mensajería normal y corriente basada en la app OMEMO de código abierto. Una vez la instales, esta te pedirá varios permisos, los cuales son parecidos a los que pide una app de mensajería verídica.

Por el momento, se desconoce la identidad de la persona o grupo detrás de esta amenaza, aunque se especula sobre que puede ser un grupo que reside en Pakistán.

El descubrimiento de esta app que busca espiar tu WhatsApp es otro amargo recordatorio de la necesidad de estar siempre vigilantes y practicar hábitos seguros en línea para mantener a raya a estos intrusos no deseados, aunque por supuesto, no será el último, ya que todos los días aparecen apps móviles que contienen un peligroso malware.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Francisco Vicente
@fran_an_97 | LinkedIn

Amante a partes iguales de la escritura y la tecnología, la cual nunca para de avanzar y sorprendernos a un ritmo vertiginoso. ¡En 30 años hemos avanzado más que en un siglo entero! Cursé un Grado Superior en Desarrollo de Aplicaciones Multiplataforma (DAM). A nivel profesional, he trabajado como copywriter, revisor de calidad y especialista SEO. Poseo un amplio conocimiento informático, destacando en áreas como plataformas de streaming, aplicaciones y Android.