Desde hace mucho tiempo, es normal que los expertos en seguridad se encuentren repetidamente con malware en tiendas de aplicaciones conocidas. Algunos tienen calificaciones altas o se han descargado miles de veces. Pero las apariencias engañan. Cualquiera que ya haya instalado los programas debería actuar inmediatamente. Se recomienda encarecidamente la eliminación.
Los especialistas de SonicWall Capture Labs recopilan, analizan e investigan aplicaciones y toda la inteligencia sobre amenazas de Internet. Ahora, los expertos de la reconocida red han descubierto un malware que imita aplicaciones particularmente populares y ampliamente utilizadas: «Este malware utiliza íconos de aplicaciones de Android conocidos para engañar a los usuarios y engañar a las víctimas para que instalen la aplicación maliciosa en sus dispositivos». debería eliminar las aplicaciones.
Según los expertos, entre los símbolos imitados por el malware se encuentran programas populares como Instagram, Snapchat, WhatsApp, X (antes Twitter) y Google. Para reconocer si se trata de una falsificación, los usuarios de teléfonos móviles no deben prestar atención al símbolo o logotipo que se muestra, sino al nombre. Porque este es diferente al original. El equipo de investigación lo muestra usando el ejemplo de “Instagram Indo” o “WhatsApp Love”.
«Después de instalar la aplicación maliciosa en el dispositivo de la víctima, le pide que habilite dos permisos: accesibilidad [y] administración del dispositivo», escriben los expertos en seguridad.
Es especialmente importante que los afectados no cumplan dichas solicitudes a la ligera. Esto equivale casi a dar el PIN del teléfono móvil o tableta en el que se utiliza la aplicación: “La aplicación maliciosa pretende hacerse con el control del dispositivo de la víctima para llevar a cabo acciones potencialmente dañinas u obtener información sensible para robar. «
Para ello, los programas falsos establecen un enlace de comunicación directo con el servidor de comando y control, desde el cual los estafadores pueden solicitar silenciosamente al teléfono celular que lea datos, envíe mensajes, abra sitios web en el navegador del dispositivo, intercepte notificaciones y también recupere datos personales y sincronizar. Esto puede incluir todos los números almacenados en el teléfono inteligente e incluso mensajes privados.
A principios de este año, los expertos en seguridad de ESET advirtieron sobre “clones y modificaciones de WhatsApp, Telegram y Signal, que siguen siendo un medio popular de propagación de malware”.
Los expertos pidieron a la gente «que no se deje engañar». El experto de ESET, Jake Moore, es citado en varios medios de comunicación estadounidenses diciendo: «Es particularmente importante eliminar estas aplicaciones porque descargarlas e instalarlas en su teléfono […] puede conducir a una serie de desastres, incluido el robo de información personal, compromiso de la información, rendimiento deficiente del dispositivo, software publicitario intrusivo e incluso software espía que monitorea sus conversaciones y mensajes.
Por Dana Neumann
El original de este artículo «Debe reaccionar inmediatamente a estas aplicaciones en su teléfono móvil; de lo contrario, corre el riesgo de tener problemas» proviene de Futurezone.de.
