Skip to main content

Si tienes una de estas aplicaciones en tu Android, elimínala ahora

Los aplicaciones del Google Pixel 8 Pro.
Imagen utilizada con permiso del titular de los derechos de autor

El Grupo NSO hizo sonar las alarmas de seguridad esta semana y, una vez más, se trata del devastadoramente poderoso malware Pegasus que se implementó en Jordania para espiar a periodistas y activistas. Si bien se trata de un caso de alto perfil que implicó que Apple presentara una demanda contra NSO Group, existe todo un mundo de aplicaciones de Android aparentemente inofensivas que recopilan datos confidenciales del teléfono de una persona promedio.

Los expertos en seguridad de ESET han detectado al menos 12 aplicaciones de Android , la mayoría de las cuales están disfrazadas de aplicaciones de chat, que en realidad colocan un troyano en el teléfono y luego roban detalles como registros de llamadas y mensajes, obtienen control remoto de la cámara e incluso extraiga detalles del chat de plataformas cifradas de extremo a extremo como WhatsApp.

Recommended Videos

Las aplicaciones en cuestión son YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat y Wave Chat. No hace falta decir que si tiene alguna de estas aplicaciones instaladas en sus dispositivos, elimínela inmediatamente.

En particular, seis de estas aplicaciones estaban disponibles en Google Play Store, lo que aumenta los riesgos a medida que los usuarios acuden en masa, poniendo su fe en los protocolos de seguridad implementados por Google. Un troyano de acceso remoto (RAT) llamado Vajra Spy está en el centro de las actividades de espionaje de estas aplicaciones.

Una aplicación de chat que causa graves daños

Un teléfono espiando a una persona.
Imagen utilizada con permiso del titular de los derechos de autor

“Roba contactos, archivos, registros de llamadas y mensajes SMS, pero algunas de sus implementaciones pueden incluso extraer mensajes de WhatsApp y Signal, grabar llamadas telefónicas y tomar fotografías con la cámara”, dice el informe de hallazgos de ESET.

En particular, esta no será la primera vez que Vajra Spy da la alarma. En 2022, Broadcom también incluyó como una variante del troyano de acceso remoto (RAT) que aprovecha Google Cloud Storage para recopilar datos robados de los usuarios de Android.

Este malware se ha vinculado al grupo de amenazas APT-Q-43, que se sabe que apunta específicamente a miembros del establishment militar paquistaní.

El objetivo aparente de VajraSpy es recopilar información del dispositivo infectado y capturar los datos del usuario, como mensajes de texto, conversaciones de WhatsApp y Signal, e historiales de llamadas, entre otras cosas. Estas aplicaciones, la mayoría de las cuales se disfrazaban de aplicaciones de chat, emplea ataques de ingeniería social alineados con el romance para atraer a los objetivos.

Este es un tema recurrente, especialmente teniendo en cuenta el objetivo de las aplicaciones. En 2023, Scroll informó sobre cómo espías del otro lado de la frontera están utilizando trampas de miel para atraer a científicos y personal militar indios para extraer información confidencial mediante una combinación de romance y chantaje. Incluso el FBI ha emitido una alerta sobre estafas románticas digitales, mientras que un empleado de la Casa Blanca perdió más de medio millón de dólares en una de esas trampas.

Ilustración de advertencia de seguridad en un celular.
Imagen utilizada con permiso del titular de los derechos de autor

En el caso más reciente de implementación de VajraSpy, las aplicaciones pudieron extraer detalles de contacto, mensajes, una lista de aplicaciones instaladas, registros de llamadas y archivos locales en diferentes formatos como .pdf, .doc, .jpeg, .mp3 y más. Aquellos con funcionalidades avanzadas exigen el uso de un número de teléfono, pero al hacerlo, también pueden interceptar mensajes en plataformas seguras como WhatsApp y Signal.

Además de registrar el intercambio de texto en tiempo real, estas aplicaciones podrían interceptar notificaciones, grabar llamadas telefónicas, registrar pulsaciones de teclas, tomar fotografías con la cámara sin que la víctima lo sepa y tomar el micrófono para grabar audio. Una vez más, esto último no sorprende.

Recientemente informamos sobre cómo los malos actores están abusando de las notificaciones automáticas en los teléfonos y vendiendo los datos a agencias gubernamentales, mientras que los expertos en seguridad dijeron a Digital Trends que la única forma infalible de detener esto es deshabilitar el acceso a las notificaciones para las aplicaciones.

Las mejores aplicaciones de entrenamiento gratuitas para iOS y Android
aplicaciones de entrenamiento gratuitas para ios y android mejores apps ejercecios ggratis

Si aún no puedes volver a tu gimnasio, se te ha terminado esa costosa membresía o estás buscando hacer un buen ejercicio en casa o en la oficina, aprovecha una serie de excelentes aplicaciones accesibles que te apoyarán a ejercitarte desde tu celular. Hay muchas apps de pago listas para hacerte sudar, y algunas de ellas pueden valer la pena en las circunstancias adecuadas. Pero no siempre apetece pagar. Ya sea que busques mantenerte en movimiento o gastar algo de tiempo, aquí hay una lista de las mejores aplicaciones de entrenamiento gratuitas para iOS y Android, que te ayudarán a sudar donde quiera que estés.

(Estas son las mejores aplicaciones de fitness gratuitas, sin duda, pero si deseas explorar otras opciones, incluidas las aplicaciones de pago, tenemos listas de las mejores aplicaciones de fitness para Android y las mejores aplicaciones de fitness para iOS también).
Nike Training Club

Leer más
Cómo acceder a las opciones de desarrollador en Android
Figura de Android – Cómo acceder a las opciones de desarrollador en Android.

Las posibilidades de personalización que ofrecen los celulares Android es conocida, y además constituye una de los argumentos más potentes que tenemos al elegir este sistema operativo. Y aunque cada teléfono Android ya viene configurado para ofrecerte múltiples alternativas, siempre puedes ir un poco más allá si consigues acceder a las opciones de desarrollador en Android.
Cómo activar las opciones de desarrollador en Android
En cualquier teléfono o tableta Android puedes desbloquear las opciones de desarrollador ubicando el Número de compilación en tu menú de Configuración. La ubicación exacta de este número puede variar dependiendo de la marca de tu teléfono.

Paso 1: Dirígete a Configuración > Acerca del teléfono.

Leer más
7 errores que deberías dejar de cometer en tu Android ahora mismo
Botones de navegación y la barra de búsqueda de Google en Android.

El uso de un teléfono Android puede hacer nuestra vida más fácil, pero algunas malas prácticas pueden comprometer su rendimiento, seguridad y longevidad. Para mantener tu celular funcionando de la mejor manera posible, es importante que tengas en cuenta ciertas acciones que podrían estar afectando su desempeño. A continuación, te presentamos siete errores que deberías dejar de cometer en tu Android.
Ignorar las actualizaciones de software

Una de las principales razones por las que un dispositivo Android puede comenzar a fallar es la falta de actualizaciones de software. Estas actualizaciones no solo agregan nuevas funciones, sino que también corrigen errores, mejoran el rendimiento y, lo más importante, parchean vulnerabilidades de seguridad. Al ignorar estas actualizaciones, expones tu dispositivo a posibles ataques de ciberseguridad y disminuyes su rendimiento general.

Leer más