La propagación de un nuevo y peligroso malware debería ponernos alerta ante la posibilidad de vernos afectados. Han sido detectadas 13 nuevas aplicaciones infectadas por VajraSpy, algunas de las cuales llegaron a la tienda Google Play Store de Android.
Detectadas por la firma de ciberseguridad ESET, muchas de ellas son apps de mensajería falsas, diferentes alternativas a WhatsApp que realmente buscan robar los datos de los usuarios. Parecen asociadas a un grupo denominado Patchwork APT, dedicado a las ciberestafas.
Son capaces de extraer archivos y SMS del móvil, la lista de contactos y llamadas, hacer fotos con la cámara, grabar las llamadas de voz y hasta leer los mensajes de WhatsApp. El malware VajraSpy se adapta a diversos tipos de ataques, y pide permisos en Android en función de cada caso.
Se cree que el sistema para propagar este malware son falsas conversaciones de tipo romántico, en las que un perfil falso de gana la confianza de las víctimas. Llegado un punto, manda un enlace para continuar la conversación en otra app, y ahí se infecta el móvil.
Desde luego, debemos desinstalar cualquiera de estas apps lo antes posible, porque suponen un peligro considerable, y podrían instalar a su vez nuevo malware.
Estos son los nombres de las apps y los paquetes instaladores que las identifican:
- TikTalk - com.tik.talk
- Hello Chat - com.hello.chat
- Chit Chat - com.chit.chat
- MeetMe - com.meeete.org
- Nidus - com.nidus.no
- Rafaqat - com.rafaqat.news
- Wave Chat - com.wave.chat
- Privee Talk - com.priv.talk
- GlowChat - com.glow.glow
- YohooTalk - com.yoho.talk
- com.letsm.chat
- com.nionio.org
- com.qqc.chat
Si dudamos sobre si tenemos instalada una de estas apps, es posible comprobar el nombre del paquete instalador en Google Play, la tienda de Android. Hemos de entrar en la página de la app, y pulsar el icono de tres puntos para elegir la opción de "Compartir".
La parte final del enlace que obtengamos incluirá el nombre del paquete, con este formato:
https://play.google.com/store/apps/details?id=com.hello.chat
Si tenemos una app maliciosa, no solo hay que eliminarla. Como mínimo, deberíamos revisar que no haya cargos no autorizados en el banco, y cambiar las contraseñas de todos nuestros servicios, que podrían haber sido robadas. En estos casos, la verificación en dos pasos es una precaución que puede evitar muchos problemas.
Por suerte, parece que VajraSpy ha atacado a un número reducido de usuarios, y hasta es posible que se centrase en víctimas concretas de gobiernos o empresas. De todas maneras, no está de más asegurarse de que no tenemos una de las apps con VajraSpy en nuestro Android, pues suponen una amenaza seria.
10 apps muy buenas y completamente gratis
- Ver Comentarios