Tecnología
A revisar el teléfono: Aparece nueva ciberamenaza capaz de espiar los celulares de las personas
Se trata de un programa que afecta principalmente a quienes usan una ‘app’ que permite conocer personas online.
Recientemente se detectó una nueva amenaza creada por cibercriminales, la cual está siendo distribuida mediante una aplicación maliciosa que suplanta un reconocido servicio en línea.
De acuerdo con un informe de ESET, marca especializada en ciberseguridad, halló una app aplicación que suplanta a ‘Shagle’, un servicio de videochat que le permite a sus usuarios mantener conversaciones con desconocidos.
A diferencia del sitio web oficial de Shagle, cuyo servicio solo opera en la web y que no cuenta con una aplicación móvil oficial, la plataforma falsa ofrece una supuesta aplicación para Android para descargar.
Quienes caen en la trampa terminan instalando un programa malicioso que tiene la capacidad de espiar a sus víctimas. Este spyware puede grabar llamadas telefónicas, recolectar mensajes de texto (SMS), ingresar al registro de llamadas realizadas, libreta de contactos y tomar datos de tarjetas de crédito o cuentas bancarias.
Tendencias
Cuando la víctima habilita todos los permisos que la app falsa solicita, este programa logra acceder a las notificaciones que llegan al teléfono y recopilar todos los mensajes que provienen desde aplicaciones como Gmail, WhatsApp, Tinder, Instagram, entre otros servicios.
Puntos clave sobre esta ciberamenaza
- La aplicación maliciosa que suplanta a Shagle solo se puede descargar desde un sitio web falso, esto debido a que no existe una app oficial de la plataforma en Google Play Store.
- Según ESET, esta amenaza sería desarrollada por el grupo APT StrongPity, debido a similitudes en el código utilizado en un programa malicioso que anteriormente fue creado por ellos.
- Esta amenaza cuenta con varias funciones de espionaje, por ello es muy peligroso instalarla y permitirle un acceso a las funciones del teléfono.
Expertos en ciberseguridad señalan que la aplicación maliciosa opera de forma silenciosa y por ello equipos infectados no mostrarán una anomalía en su funcionamiento de forma evidente. Gracias a ello, las víctimas no tendrán sospecha alguna y emplean su teléfono de forma normal, lo cual facilitará el robo de información personal, fotografías o videos íntimos, junto a datos bancarios para saquear sus cuentas.
De hecho, es altamente probable que la información recaudada por el spyware sea usada para extorsionar a las víctimas a quienes se les exigirá el pago de una suma de dinero (posiblemente en criptomonedas) a cambio de que no se divulguen los datos robados.
¿Cómo evitar ser víctima de esta amenaza?
En primer lugar, es vital descargar las aplicaciones desde servicios confiables como Google Play Store o App Store (para usuarios iPhone), puesto que esas plataformas ejecutan un permanente trabajo de revisión y certificación de todas las apps que están presentes en su catálogo. Esto garantiza que los programas que se descargan están libres de amenazas o programas malignos que puedan afectar el desempeño del teléfono.
Agregado a ello, los usuarios Android pueden utilizar con mucha frecuencia el servicio de Play Protect, el cual está disponible desde Play Store. Gracias a esta herramienta el usuario puede hacer un análisis de seguridad para detectar cualquier falla o amenaza que pueda estar presente en una de las aplicaciones que ya están instaladas en el teléfono.
Por otra parte, es crucial que el usuario evalúe con calma qué tipo de permisos le está otorgando a las aplicaciones que instala en su smartphone. El hecho de que una app solicite acceso a funciones que no tienen relación con el servicio que ofrece es un indicador de alerta ante un posible programa malicioso que intentará espiar al usuario.
Finalmente, es conveniente emplear un antivirus en el teléfono móvil como un recurso para detectar programas peligrosos que pueden estar escondidos en los servicios que el usuario emplea de forma cotidiana. Gracias a esta herramienta, una persona puede descubrir malware y también lo podrán eliminar de manera efectiva, para así impedir que queden rastros del virus en el equipo.