Todos hemos tenido esa horrible sensación de que nuestro teléfono está escuchando cada una de nuestras palabras. Y para algunos usuarios, realmente puede serlo.
Los investigadores de ciberseguridad de ESET afirman haber detectado seis aplicaciones maliciosas para Android que espían a los usuarios, extraen mensajes de WhatsApp y Signal y graban sus conversaciones. Una de ellas, una aplicación llamada WaveChat, puede incluso grabar audio de fondo cuando los usuarios no están usando el micrófono de su teléfono. ESET. Después de que los usuarios descargan una de las aplicaciones maliciosas, los investigadores dicen que las aplicaciones ejecutan un código troyano de acceso remoto (RAT) conocido como Bajraspy.
Google negó informes de que 2.500 millones de usuarios de Gmail se vieron afectados por el problema de seguridad.
La buena noticia es que estas aplicaciones de software espía VajraSpy no están diseñadas para usuarios estadounidenses y las aplicaciones de Android se han descargado sólo 1.400 veces. Los investigadores de ESET dicen que las aplicaciones están dirigidas principalmente a usuarios de India y Pakistán. Concluyeron que “los actores de amenazas detrás de las aplicaciones troyanizadas probablemente utilizaron una estafa romántica para atraer a sus víctimas a instalar el malware”.
La investigación de ESET se describe en una nueva publicación VivimosLaSeguridadUna publicación en línea y socio de ESET. Los investigadores dicen que identificaron un total de 12 aplicaciones de software espía, incluidas seis aplicaciones de Android disponibles en Google Play Store. Otras seis aplicaciones estaban disponibles en VirusTotal, una conocida herramienta de ciberseguridad.
Se decía que las aplicaciones maliciosas de Android:
Velocidad de la luz triturable
-
charla personal
-
Encuéntrame*
-
charlemos
-
charla rápida
-
Rafakat hablando
-
gato tramposo
*Los investigadores también señalan que otras aplicaciones con el mismo nombre pueden estar disponibles en su tienda de aplicaciones local. En particular, el La popular aplicación MeetMeque ha sido descargado más de 100 millones de veces No Esto está relacionado con aplicaciones de software espía.
Recuerde: solo porque una aplicación está disponible en Google Play o Apple App Store No Lo que significa que no es necesariamente seguro. Descargue únicamente aplicaciones confiables de empresas acreditadas y tenga cuidado con los permisos que les otorga. Las aplicaciones maliciosas a menudo imitan aplicaciones populares, como se vio recientemente con las aplicaciones eposter Sora.
en octubre, Investigadores de ESET descubrieron dos aplicaciones de software espía Disfrazada de una aplicación Android Signal dirigida a usuarios de los Emiratos Árabes Unidos.
Curiosamente, una de las aplicaciones maliciosas de VajraSpy puede haber apuntado a fanáticos de populares jugadores de cricket paquistaníes. Una de las aplicaciones fue subida por un usuario llamado Mohammad Rizwan, también el nombre de un popular jugador de críquet profesional (Rizwan no está involucrado en la estafa).
Los investigadores de ESET concluyeron que las aplicaciones de software espía son obra de Patchwork APT, una amenaza muy conocida en el mundo de la seguridad cibernética.
