Investigadores de ciberseguridad de ESET han descubierto 12 apps maliciosas en Google Play en Android a la vez, la mayoría de las cuales simulan ser apps de comunicación. Solo una es una aplicación de noticias.
Los expertos han descubierto que se propagan a través de las redes sociales. Los atacantes han creado cuentas falsas con fotos de personas atractivas y se relacionan con distintas personas a través de ellas. Tras una breve conversación, ofrecen a las víctimas transferir el flirteo a uno de sus mensajeros.
Estos son los nombres de las aplicaciones maliciosas: Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat y Wave Chat.
Todos ellos cumplen sus funciones, pero también espían a los usuarios en segundo plano. En ellos se encontró el código del troyano de acceso remoto VajraSpy. Este virus fue desarrollado por el grupo de hackers Patchwork.
Entre otras cosas, puede robar listas de contactos, archivos, registros de llamadas e incluso mensajes SMS. Algunas de las variantes pueden interceptar mensajes de los mensajeros WhatsApp y Signal, grabar llamadas telefónicas y hacer fotos con la cámara del dispositivo.
Google ya ha eliminado estas aplicaciones de su Marketplace, pero todavía se pueden descargar desde tiendas de terceros y sitios web maliciosos. Los expertos señalan que los usuarios que ya las hayan descargado no estarán seguros hasta que desinstalen las apps y limpien completamente sus smartphones.
