En un nuevo estudio, los expertos en seguridad de ESET han descubierto docenas de aplicaciones de chat e intercambio de idiomas aparentemente inofensivas que contienen un troyano llamado “VajraSpy”. Este troyano es capaz de exfiltrar datos a gran escala y monitorear en secreto las conversaciones de los usuarios en esas aplicaciones.

En concreto, tras instalarse de forma secreta en las aplicaciones, el troyano VajraSpy puede:

Recopilación de información de contacto : robo de nombres, números de teléfono y direcciones de correo electrónico, exponiendo potencialmente los datos personales de los usuarios a la red para diversos fines.

Robar archivos personales : obtener acceso a documentos confidenciales, imágenes y otros datos almacenados en el dispositivo o aplicaciones infectadas.

Escuchas clandestinas de llamadas y mensajes : escuchar conversaciones telefónicas y robar contenido de SMS viola la privacidad del usuario y potencialmente facilita el fraude financiero.

Grabación de llamadas y toma de fotografías : a través de este troyano, los piratas informáticos pueden grabar llamadas telefónicas y tomar fotografías de forma silenciosa, sin que el usuario lo sepa.

Hackear WhatsApp : accede y potencialmente roba mensajes enviados y recibidos en esta popular plataforma de mensajería.

Afortunadamente, Google Play Store ha eliminado algunas de estas aplicaciones maliciosas. Sin embargo, el daño potencial persiste para aquellos que los instalaron sin saberlo entre abril de 2021 y marzo de 2023. Este incidente resalta la importancia del desarrollo responsable de aplicaciones y la necesidad de fuertes medidas de seguridad en las tiendas de aplicaciones.

Algunas de las aplicaciones infectadas con el troyano VajraSpy que han descubierto los investigadores de ciberseguridad de ESET: Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let's Chat, NioNio, Quick Chat....

Si bien la eliminación de aplicaciones juega un papel importante, la vigilancia individual sigue siendo primordial. A continuación se muestran algunos pasos esenciales para proteger sus datos:

Verifique las fuentes de descarga : evite descargar aplicaciones de fuentes no confiables. Quédate con la tienda de aplicaciones oficial, pero ten cuidado incluso allí.

Investigue antes de instalar : investigue la aplicación antes de descargarla. Verifique la reputación del desarrollador, las reseñas de los usuarios y el número de descargas. Busque solicitudes de permisos inusuales o descripciones de aplicaciones vagas.

Siempre actualizado : actualice periódicamente sus dispositivos y software de seguridad para beneficiarse de la última protección contra amenazas emergentes.

Tenga cuidado : desconfíe de la publicidad engañosa, especialmente cuando se trata de aplicaciones de intercambio de idiomas o de interacción social. Si algo parece sospechoso, tenga cuidado y manténgase alejado de ello.

HUYNH DUNG (Fuente: Gizchina)