Llamadas telefónicas.
Es conveniente usar antivirus y herramientas como Google Protect para impedir que el ingreso de programas malignos al teléfono. | Foto: Getty Images

Tecnología

A revisar el teléfono: Aparece nueva ciberamenaza capaz de espiar los celulares de las personas

Se trata de un programa que afecta principalmente a quienes usan una ‘app’ que permite conocer personas online.

14 de enero de 2023

Recientemente se detectó una nueva amenaza creada por cibercriminales, la cual está siendo distribuida mediante una aplicación maliciosa que suplanta un reconocido servicio en línea.

De acuerdo con un informe de ESET, marca especializada en ciberseguridad, halló una app aplicación que suplanta a ‘Shagle’, un servicio de videochat que le permite a sus usuarios mantener conversaciones con desconocidos.

A diferencia del sitio web oficial de Shagle, cuyo servicio solo opera en la web y que no cuenta con una aplicación móvil oficial, la plataforma falsa ofrece una supuesta aplicación para Android para descargar.

Quienes caen en la trampa terminan instalando un programa malicioso que tiene la capacidad de espiar a sus víctimas. Este spyware puede grabar llamadas telefónicas, recolectar mensajes de texto (SMS), ingresar al registro de llamadas realizadas, libreta de contactos y tomar datos de tarjetas de crédito o cuentas bancarias.

Cuando la víctima habilita todos los permisos que la app falsa solicita, este programa logra acceder a las notificaciones que llegan al teléfono y recopilar todos los mensajes que provienen desde aplicaciones como Gmail, WhatsApp, Tinder, Instagram, entre otros servicios.

Creativo
Pantalla de inicio del teléfono inteligente con varias aplicaciones móviles instaladas. | Foto: Getty Images/iStockphoto

Puntos clave sobre esta ciberamenaza

  • La aplicación maliciosa que suplanta a Shagle solo se puede descargar desde un sitio web falso, esto debido a que no existe una app oficial de la plataforma en Google Play Store.
  • Según ESET, esta amenaza sería desarrollada por el grupo APT StrongPity, debido a similitudes en el código utilizado en un programa malicioso que anteriormente fue creado por ellos.
  • Esta amenaza cuenta con varias funciones de espionaje, por ello es muy peligroso instalarla y permitirle un acceso a las funciones del teléfono.

Expertos en ciberseguridad señalan que la aplicación maliciosa opera de forma silenciosa y por ello equipos infectados no mostrarán una anomalía en su funcionamiento de forma evidente. Gracias a ello, las víctimas no tendrán sospecha alguna y emplean su teléfono de forma normal, lo cual facilitará el robo de información personal, fotografías o videos íntimos, junto a datos bancarios para saquear sus cuentas.

Algunos virus se esconden en las aplicaciones que los usuarios descargan en sus teléfonos.
Algunos virus se esconden en las aplicaciones que los usuarios descargan en sus teléfonos. | Foto: Getty Images/iStockphoto

De hecho, es altamente probable que la información recaudada por el spyware sea usada para extorsionar a las víctimas a quienes se les exigirá el pago de una suma de dinero (posiblemente en criptomonedas) a cambio de que no se divulguen los datos robados.

¿Cómo evitar ser víctima de esta amenaza?

En primer lugar, es vital descargar las aplicaciones desde servicios confiables como Google Play Store o App Store (para usuarios iPhone), puesto que esas plataformas ejecutan un permanente trabajo de revisión y certificación de todas las apps que están presentes en su catálogo. Esto garantiza que los programas que se descargan están libres de amenazas o programas malignos que puedan afectar el desempeño del teléfono.

Agregado a ello, los usuarios Android pueden utilizar con mucha frecuencia el servicio de Play Protect, el cual está disponible desde Play Store. Gracias a esta herramienta el usuario puede hacer un análisis de seguridad para detectar cualquier falla o amenaza que pueda estar presente en una de las aplicaciones que ya están instaladas en el teléfono.

Play Protect es un servicio que permite detectar fallas en las apps instaladas en un teléfono Android.
Play Protect es un servicio que permite detectar fallas en las apps instaladas en un teléfono Android. | Foto: Captura de pantalla / Semana

Por otra parte, es crucial que el usuario evalúe con calma qué tipo de permisos le está otorgando a las aplicaciones que instala en su smartphone. El hecho de que una app solicite acceso a funciones que no tienen relación con el servicio que ofrece es un indicador de alerta ante un posible programa malicioso que intentará espiar al usuario.

Finalmente, es conveniente emplear un antivirus en el teléfono móvil como un recurso para detectar programas peligrosos que pueden estar escondidos en los servicios que el usuario emplea de forma cotidiana. Gracias a esta herramienta, una persona puede descubrir malware y también lo podrán eliminar de manera efectiva, para así impedir que queden rastros del virus en el equipo.