Los investigadores de ESET han descubierto nuevas apps espía que te podrían estar haciendo fotos en tu móvil o grabando audios de tus conversaciones o todo lo que les interese conocer. Su objetivo final es obtener la máxima información sobre ti y espiarte. Así que si tienes una de ellas en tu móvil desinstálala inmediatamente.
Concretamente se han descubierto 12 aplicaciones espía, de las cuales 6 estaban en la tienda de aplicaciones Play Store y las otras se encontraban alojadas en VirusTotal. De ellas, 11 parecen apps de mensajería legítimas mientras que una se disfraza de app de noticias, así que cuidado con lo que descargas en tu móvil porque podrías instalar un peligroso virus que te controla totalmente.
¿Cómo funcionan estas 12 apps espía?
Una vez que las instalas en tu móvil Android, estas apps ejecutan un código troyano de acceso remoto conocido como VajraSpy. Todas tienen este mismo código malicioso. Su principal objetivo es espiar a las personas y sus capacidades de espionaje se relacionan con los permisos otorgados. Pueden robar tus archivos, datos, registros de llamada y mensajes SMS, algunos incluso pueden acceder a tus chats de WhatsApp y otras apps.
Pero es que además podrían grabar llamadas e interceptar notificaciones. También envían ubicaciones de los móviles y nombres de las apps que hay instaladas en el teléfono a sus centros de comando y control. Pero lo más llamativo de todo es que van todavía más allá de todo esto, que no es poco, y es que son capaces de hacer fotos de sus víctimas y grabar audios.
Al ser en su mayoría apps de chat, los ciberdelincuentes intentan engañar a sus víctimas mostrando falsas intenciones amorosas para que las descarguen. Pueden encontrarte en redes sociales y animarte a que las instales mostrándote un interés romántico. Uno de sus principales objetivos son personas que buscan el amor, que necesitan algo de atención o que están dispuestas a conocer gente con estas intenciones. Aunque buscan sobre todo víctimas en Pakistán e India, podrían llegar a más países e infectar tu móvil.
Cuando las instalas, puede que no notes que tienes un virus porque funcionan como chat estándar. Te piden que crees una cuenta usando tu teléfono. Aunque no crees la cuenta, siguen ejecutándose en segundo plano.
¿Cuáles son estas app espía con VajraSpy?
La primera en ser localizada fue Rafaqat, para después descubrir en otras investigaciones varias apps más con el mismo código malicioso, certificado de desarrollador e interfaz de usuario.
Las apps que se pudieron descargar en Play Store, pero ahora no están disponibles, son las siguientes:
- Rafaqat
- Privee Talk
- Meeete
- Let’s Chat
- Quick Chat
- Chit Chat
Por su parte, estas son las que se pueden ver en VirusTotal:
- YohooTalk
- TikTalk
- Hello Chat
- Nidus
- GlowChat
- Wave Chat
Aunque estas apps ya no están en la tienda de aplicaciones, pudiste haberla instalado antes o aún se pueden encontrar en otras tiendas alternativas. Si tienes alguna de ellas instálala inmediatamente. Cuidado con las apps que descargas desde enlaces que te recomiendan o que te da alguien que acabas de conocer porque podrían llevarte, como podemos ver, a instalar un virus en tu teléfono.