Una vez más, los especialistas en seguridad hacen sonar la alarma sobre una nueva instancia de malware para Android camuflado dentro de una aplicación sospechosa. Este hecho afecta actualmente a varias naciones del sur de Asia.
Según información de BleepingComputer, actualmente circula en Internet una aplicación de imitación de Android llamada "SafeChat", que se afirma como una de las principales aplicaciones de mensajería cifrada. Sin embargo, contrariamente a sus afirmaciones de proporcionar conversaciones seguras de un extremo a otro, la aplicación actúa como software espía, lo que le permite extraer de forma encubierta registros de llamadas, conversaciones de texto e incluso las coordenadas GPS precisas de personas que utilizan teléfonos inteligentes comprometidos.
SafeChat: aplicación de chat para Android de apariencia inocente desenmascarada como software espía para robar datos
En una revelación reciente, los expertos en ciberseguridad de CYFIRMA, una empresa con sede en Singapur, dieron a conocer su descubrimiento de SafeChat. Su análisis exhaustivo se describe en su último informe. Según sus hallazgos, el creador de esta nueva campaña es un colectivo indio de piratería de amenazas persistentes avanzadas (APT, por sus siglas en inglés) reconocido como "Bahamut".
El colectivo Bahamut tiene un historial de inventar aplicaciones dañinas. Hacia finales del año anterior, fueron identificados por difundir aplicaciones VPN falsificadas que, al igual que su actividad actual, contaban con importantes funcionalidades de software espía.
Cyfirma revela que la llamada aplicación de chat dudosa, SafeChat, cuando instalado en dispositivos específicos, posee niveles de permiso significativamente más altos en comparación con otro malware similar con el que se le ha comparado.
Se especula que el software espía en cuestión podría ser una versión modificada de Coverlm, una cepa observada previamente y conocida por su enfoque en extraer datos de aplicaciones populares como WhatsApp, Telegram, WhatsApp Messenger y Signal. Este programa malicioso va más allá del simple robo de datos de los usuarios de WhatsApp al husmear en información privada de sus dispositivos. Esto incluye registros de llamadas, mensajes de texto y coordenadas GPS precisas.
Lea también: Cómo saber si su iPhone tiene un virus o malware
CYFIRMA no ha revelado el enfoque exacto de ingeniería social utilizado en este ciberataque. Sin embargo, sus hallazgos indican claramente que se engaña a las víctimas para que instalen una aplicación de chat, creyendo erróneamente que proporcionará un entorno de comunicación más seguro.
Tras el análisis Al revisar el archivo de manifiesto de Android de SafeChat, CYFIRMA descubrió una revelación notable: SafeChat está intrincadamente diseñado para interactuar con todas las demás aplicaciones de chat presentes en un dispositivo comprometido. Estos abarcan plataformas destacadas como Telegram, WhatsApp, Signal, Facebook Messenger y Viber. Como resultado de esta inteligente manipulación, el software espía puede robar información de estos programas y enviarla a un servidor administrado por los autores intelectuales de la campaña.
Lea también: Mejores formas de detectar software espía en teléfonos Android
Manténgase a salvo de estas aplicaciones de chat maliciosas
A continuación se presentan algunas recomendaciones para protegerse de amenazas como SafeChat y otro malware, garantizando la seguridad de su dispositivo Android.
Verificación de fuente: descargue aplicaciones solo de fuentes confiables, como la tienda oficial de Google Play. Evite tiendas de aplicaciones de terceros o sitios web no verificados.
Reseñas y calificaciones de aplicaciones: antes de instalar cualquier aplicación, verifique sus reseñas y calificaciones. Tenga cuidado si una aplicación tiene pocas reseñas o comentarios predominantemente negativos.
Conocimiento de permisos: revise los permisos que solicita una aplicación durante la instalación. Si una aplicación solicita permisos excesivos que parecen no estar relacionados con su funcionalidad, podría ser sospechosa.
Software de seguridad: instale un antivirus o una aplicación de seguridad confiable que pueda escanear y detectar amenazas potenciales. Para ello, le recomendamos que utilice la aplicación Systweak Anti-malware en su teléfono inteligente Android.
Diseñado y diseñado por Systweak Software, Systweak Anti-Malware se presenta como una solución sólida para erradicar el malware y proteger su teléfono inteligente Android contra ataques virales. Esta herramienta de seguridad dinámica de Android sirve como barrera, protegiendo su dispositivo contra software malicioso y archivos comprometidos.Aprovechando algoritmos avanzados, Systweak Anti-malware está equipado para detectar y frustrar rápidamente un amplio espectro de contenido perjudicial que plantea una amenaza a la integridad de su teléfono inteligente. La base de datos de la aplicación se actualiza con frecuencia, lo que garantiza que su dispositivo Android permanezca protegido contra las últimas cepas de virus y malware.
Descargue Systweak Anti-malware ahora –
Lea también: Consejos para identificar y eliminar software espía de su teléfono móvil
Cerrar sesión
Permaneciendo alerta y siguiendo estos pasos, puede reducir significativamente el riesgo de ser víctima de aplicaciones de chat maliciosas. Ons y otras amenazas cibernéticas. Si sospecha que una aplicación es maliciosa, desinstálela inmediatamente y ejecute un análisis de seguridad con la ayuda de Systweak Anti-malware.
Para obtener más noticias sobre tecnología, listas, guías de solución de problemas y consejos y trucos relacionados con Windows, Android, iOS y macOS, síguenos en Facebook, Instagram, Twitter, YouTube y Pinterest.
Siguiente lectura: ¿Cómo prevenir el spyware y el adware?
Leer: 8
