Skip to main content

Si tienes una de estas aplicaciones en tu Android, elimínala ahora

Los aplicaciones del Google Pixel 8 Pro.
Imagen utilizada con permiso del titular de los derechos de autor

El Grupo NSO hizo sonar las alarmas de seguridad esta semana y, una vez más, se trata del devastadoramente poderoso malware Pegasus que se implementó en Jordania para espiar a periodistas y activistas. Si bien se trata de un caso de alto perfil que implicó que Apple presentara una demanda contra NSO Group, existe todo un mundo de aplicaciones de Android aparentemente inofensivas que recopilan datos confidenciales del teléfono de una persona promedio.

Los expertos en seguridad de ESET han detectado al menos 12 aplicaciones de Android , la mayoría de las cuales están disfrazadas de aplicaciones de chat, que en realidad colocan un troyano en el teléfono y luego roban detalles como registros de llamadas y mensajes, obtienen control remoto de la cámara e incluso extraiga detalles del chat de plataformas cifradas de extremo a extremo como WhatsApp.

Las aplicaciones en cuestión son YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat y Wave Chat. No hace falta decir que si tiene alguna de estas aplicaciones instaladas en sus dispositivos, elimínela inmediatamente.

En particular, seis de estas aplicaciones estaban disponibles en Google Play Store, lo que aumenta los riesgos a medida que los usuarios acuden en masa, poniendo su fe en los protocolos de seguridad implementados por Google. Un troyano de acceso remoto (RAT) llamado Vajra Spy está en el centro de las actividades de espionaje de estas aplicaciones.

Una aplicación de chat que causa graves daños

Un teléfono espiando a una persona.
Imagen utilizada con permiso del titular de los derechos de autor

“Roba contactos, archivos, registros de llamadas y mensajes SMS, pero algunas de sus implementaciones pueden incluso extraer mensajes de WhatsApp y Signal, grabar llamadas telefónicas y tomar fotografías con la cámara”, dice el informe de hallazgos de ESET.

En particular, esta no será la primera vez que Vajra Spy da la alarma. En 2022, Broadcom también incluyó como una variante del troyano de acceso remoto (RAT) que aprovecha Google Cloud Storage para recopilar datos robados de los usuarios de Android.

Este malware se ha vinculado al grupo de amenazas APT-Q-43, que se sabe que apunta específicamente a miembros del establishment militar paquistaní.

El objetivo aparente de VajraSpy es recopilar información del dispositivo infectado y capturar los datos del usuario, como mensajes de texto, conversaciones de WhatsApp y Signal, e historiales de llamadas, entre otras cosas. Estas aplicaciones, la mayoría de las cuales se disfrazaban de aplicaciones de chat, emplea ataques de ingeniería social alineados con el romance para atraer a los objetivos.

Este es un tema recurrente, especialmente teniendo en cuenta el objetivo de las aplicaciones. En 2023, Scroll informó sobre cómo espías del otro lado de la frontera están utilizando trampas de miel para atraer a científicos y personal militar indios para extraer información confidencial mediante una combinación de romance y chantaje. Incluso el FBI ha emitido una alerta sobre estafas románticas digitales, mientras que un empleado de la Casa Blanca perdió más de medio millón de dólares en una de esas trampas.

Ilustración de advertencia de seguridad en un celular.
Imagen utilizada con permiso del titular de los derechos de autor

En el caso más reciente de implementación de VajraSpy, las aplicaciones pudieron extraer detalles de contacto, mensajes, una lista de aplicaciones instaladas, registros de llamadas y archivos locales en diferentes formatos como .pdf, .doc, .jpeg, .mp3 y más. Aquellos con funcionalidades avanzadas exigen el uso de un número de teléfono, pero al hacerlo, también pueden interceptar mensajes en plataformas seguras como WhatsApp y Signal.

Además de registrar el intercambio de texto en tiempo real, estas aplicaciones podrían interceptar notificaciones, grabar llamadas telefónicas, registrar pulsaciones de teclas, tomar fotografías con la cámara sin que la víctima lo sepa y tomar el micrófono para grabar audio. Una vez más, esto último no sorprende.

Recientemente informamos sobre cómo los malos actores están abusando de las notificaciones automáticas en los teléfonos y vendiendo los datos a agencias gubernamentales, mientras que los expertos en seguridad dijeron a Digital Trends que la única forma infalible de detener esto es deshabilitar el acceso a las notificaciones para las aplicaciones.

Recomendaciones del editor

Este teléfono Android tiene una función de cámara que nunca antes había usado, y me encanta
vivo v30 pro tiene funcion de camara que encanta

El periodista de DT en inglés, Tushar Mehta , hizo una revisión a la cámara del Vivo V30 pro y quedó impresionado, y acá cuenta por qué.

Todos hemos experimentado cómo un flash puede arruinar momentos increíbles. Por esta razón, el uso del flash en nuestros teléfonos a menudo se reserva para situaciones distintas a la fotografía, como evitar tropezarnos con los dedos de los pies al buscar un bocadillo en la cocina a medianoche.

Leer más
¿Puede un teléfono de $ 500 vencer a un iPhone de $ 1,000 en una prueba de cámara?
google pixel 8a vs iphone 15 pro camara comparativa

La periodista de DT en inglés,  Christine Romero-Chan , hizo una prueba de cámara muy particular: la del Google Pixel 8a versus el buque insignia de Apple, el iPhone 15 Pro.
Christine Romero-Chan / DT
Justo antes del Google I/O 2024, Google mostró el último dispositivo Pixel, el Google Pixel 8a. Esta es la última oferta de la serie Pixel A, que es un Pixel más económico para aquellos que no necesitan todas las campanas y silbatos del buque insignia Pixel 8 u 8 Pro.

El Pixel 8a presenta un nuevo diseño con esquinas más redondeadas y una parte posterior con acabado mate. Incluye el último silicio de Google, el Tensor G3, pero el hardware de la cámara permanece sin cambios con respecto a su predecesor, el Pixel 7a.

Leer más
La aplicación de Google en su teléfono Android está recibiendo una nueva función útil
aplicacion google telefono android funcion util aplicaci  n

Bryan M. Wolfe / DT
La aplicación de Google para teléfonos Android está recibiendo una nueva función útil para mejorar aún más la búsqueda. La última versión beta tiene un feed dedicado a "Notificaciones" en su barra inferior. La función se introdujo por primera vez en la versión móvil de Google para Android a principios de este año. La función de la aplicación fue notada por primera vez por 9to5Google.

La aplicación ahora incluye una opción de notificaciones en la parte inferior, junto a Descubrir, Buscar y Elementos guardados. La sección Notificaciones muestra una lista continua de alertas de la Búsqueda de Google, condiciones meteorológicas, información de vuelos, resultados deportivos, películas y programas de televisión, y mucho más. Las notificaciones se agrupan en "Hoy" y "Antes". Esta función debería resultar útil si te pierdes una notificación de la aplicación de Google, ya que proporciona una vista más enfocada que el historial a nivel de sistema de Android.

Leer más