Adiós a estas aplicaciones de Android: desinstálalas porque graban tus conversaciones
Toman el control de tu dispositivo para iniciar grabaciones de audio en segundo plano, entre otras actividades invasivas
Cada vez debemos estar más pendientes de la ciberseguridad en nuestro móvil, tal y como nos alertan permanentemente los expertos en estos temas. Las últimas alertas sobre aplicaciones maliciosas se han hecho públicas después de descubrir estos expertos una seria de el incremento de aplicaciones maliciosas que suelen operar de forma discreta para no levantar sospechas.
En concreto, estos especialistas destacan 12 aplicaciones de Android capaces de tomar el control del dispositivo para iniciar grabaciones de audio en segundo plano, entre otras actividades invasivas. Por eso nos recomiendan que las desinstalemos lo antes posible.
Algunas de las aplicaciones se distribuyeron directamente a través de Google Play Store, mientras que otras se instalaron a través de rutas alternativas. Los piratas informáticos, alertan estos expertos, recurren tanto a las tiendas oficiales como a canales de distribución externos con la finalidad llegar a una gran audiencia y eludir las medidas de seguridad estándar.
Para fomentar la instalación de estas aplicaciones maliciosas, los ciberdelincuentes utilizan una estrategia de ingeniería social conocida como “estafa romántica”. Fingiendo estar interesados en una relación, contactan a las víctimas en plataformas como Facebook Messenger o WhatsApp y luego las convencen de descargar una aplicación de mensajería infectada, conocida como VajraSpy, para comunicarse. Este tipo de ataque se ha dividido en tres categorías de aplicaciones, cada una con capacidades diferente: las de mensajería general, las que aprovechan las funciones de accesibilidad y las que aparecen como aplicaciones de noticias.
Las aplicaciones de mensajería general solicitan información personal, como el número de teléfono de la víctima, y comienzan a ejecutar el malware en segundo plano, aunque no completes el registro con todos tus datos. El troyano es capaz de robar contactos, mensajes, historial de llamadas, ubicación geográfica y archivos con extensiones específicas.
Por otro lado, las aplicaciones que aprovechan las funciones de accesibilidad, interceptan mensajes y notificaciones en plataformas como WhatsApp y Signal que operen con el sistema Android. Una de las aplicaciones (Wave Chat) es especialmente invasiva, ya que es capaz de grabar llamadas telefónicas, pulsaciones de teclas y sonidos ambientales activando el micrófono del dispositivo.
Y las aplicaciones que parecen simplemente de noticias, utiliza, en efecto, una interfaz de noticias, pero solicita tu número de teléfono para permitir el acceso y utiliza la conexión para interceptar contactos y archivos específicos.
Éstas son las 12 principales aplicaciones para Android que te aconsejan desinstalar inmediatamente para proteger tu privacidad: Rafaqat, Charla privada, Encuéntrame, charlemos, Chat rápido, Charla, YohooTalk, TikTalk, Hola cha, Nido, GlowChat y WaveChat. Las seis primeras, que estaban disponibles hasta hace poco en Google Play Store, lograron recabar más de 1.400 descargas antes de ser eliminadas. Sin embargo, si una de estas aplicaciones todavía está presente en tu dispositivo, es fundamental que la elimines de inmediato.
Y ten en cuenta que los expertos en ciberseguridad nos recomiendan desde hace tiempo, para evitar caer en trampas similares, que ni nos descarguemos aplicaciones recomendadas por remitentes extraños ni hacer clic en enlaces sospechosos. En particular, nunca proporciones información personal, como tu número de teléfono, a menos que sea una aplicación realmente conocida y verificada.
