Los investigadores de ESET han publicado los nombres de las aplicaciones de Android recientemente descubiertas que existen principalmente para mantener control sobre los usuarios que las descargan.
Seis de las aplicaciones estaban disponibles en Google Play, y el resto estaba alojado en VirusTotal. Once de las aplicaciones parecen ser aplicaciones de mensajería legítimas. Una está disfrazada como una aplicación de noticias.
Las aplicaciones ejecutan en silencio código remoto de acceso trojano (RAT) conocido como VajraSpy y forman parte de una campaña APT Patchwork. Su funcionalidad principal es espiar a las personas y sus capacidades de espionaje están relacionadas con los permisos concedidos a ellas.
Las aplicaciones pueden robar tus contactos, archivos, registros de llamadas y mensajes de texto. Algunas de ellas incluso pueden acceder a los chats de WhatsApp y Signal, grabar llamadas telefónicas e interceptar notificaciones. Las aplicaciones también envían la ubicación del dispositivo y los nombres de las aplicaciones instaladas a sus centros de comando y control.
Su capacidad más perturbadora es que pueden tomar fotografías de las víctimas y grabar audio ambiente.
Las aplicaciones principalmente tienen como objetivo a usuarios en Pakistán e India. Las que estaban disponibles en Google Play se descargaron 1,400 veces.
Las cosas que hacemos por amor
Los ciberdelincuentes detrás de las aplicaciones utilizan una estafa de trampa de miel o trampa de amor para engañar a las víctimas para que las descarguen. Los actores malintencionados probablemente encontraron sus objetivos en una plataforma de redes sociales y luego mostraron interés romántico para convencerlos de instalar las aplicaciones maliciosas.
Aquí están los nombres de las aplicaciones encontradas en Google Play:
1. Rafaqat (una palabra en urdu que significa compañerismo)
2. Privee Talk
3. MeetMe
4. Let’s Chat
5. Quick Chat
6. Chit Chat
Aunque estas aplicaciones han sido expulsadas de la tienda Play, si las tienes en tu teléfono, debes eliminarlas para estar seguro.
Aplicaciones encontradas en VirusTotal:
1. YohooTalk
2. TikTalk
3. Hello Cha
4. Nidus
5. GlowChat
6. Wave Chat
Las aplicaciones parecen ofrecer funcionalidad estándar de mensajería y piden al usuario crear una cuenta utilizando su número de teléfono. Incluso si el proceso de creación de cuenta no tiene éxito, continúan ejecutándose en segundo plano.
Si te sientes solo o buscas algo serio, te recomendamos darle una oportunidad a la persona que tu mamá te recomendó o permitir que tus amigos te presenten, en lugar de acercarte a extraños aleatorios, especialmente aquellos que insisten en llevar la conversación a una aplicación de mensajería sospechosa.