WhatsApp: Las apps falsas que ponen en peligro tu privacidad

Las apps fraudulentas que amenazan tus chats de WhatsApp.

En un mundo donde lo digital pisa fuerte, los ataques cibernéticos han adquirido un nivel de inquietud constante en los diversos usuarios. Ahora los intrusos informáticos, no solo intentan apoderarse de tu cuenta bancaria, sino que también poseen la capacidad de sustraer tus datos en la aplicación de mensajería instantánea conocida como WhatsApp. Comprometiendo así, las imágenes y videos personales del individuo.

image.png

Según un reciente estudio llevado a cabo por la empresa especializada en seguridad en línea, ESET, ha salido a la luz una variante actualizada de un software ampliamente reconocido como GravityRAT, el cual está siendo difundido en dispositivos móviles basados en el sistema operativo Android.

Este malware aprovecha la apariencia de dos aplicaciones de mensajería para ocultar su verdadero propósito: extraer valiosa información de los usuarios desprevenidos.

¿Cuáles son las apps que pueden robar tu información?

El mencionado programa malicioso, activo desde 2015 y encabezado por el grupo SpaceCobra, se expande hábilmente mediante el uso de aplicaciones de mensajería, como BingeChat y Chatico.

No obstante, es importante destacar que se han identificado diferentes versiones de este malware disponibles tanto para sistemas operativos Windows como para Android y macOS.

image.png

¿De qué manera opera?

Tras su puesta en marcha, la aplicación le pide al usuario que active cada uno de los permisos indispensables para asegurar su óptimo funcionamiento. Salvo por el consentimiento para acceder a los registros de llamadas, las demás autorizaciones solicitadas son habituales en cualquier plataforma de mensajería. Lo que podría ser un peligro para el usuario, ya que no le despiertan ninguna sospecha.

Prosiguiendo con su estrategia de extraer de forma indebida tus datos personales, la aplicación presenta alternativas para establecer una cuenta y adentrarse en el sistema. Previamente a que el usuario acceda a su perfil, GravityRAT da inicio a una vinculación activa con su servidor C&C, filtrando los datos del usuario acumulados en el dispositivo y aguardando la ejecución de los comandos programados.

image.png

¿Qué datos son capaz de extraer?

Directorio de contactos
Mensajes
Ubicación del equipo
Detalles fundamentales del dispositivo
Historial de llamadas
Archivos con formatos particulares: jpg, jpeg, log, png, PNG, JPG, JPEG, txt, pdf, xml, doc, xls, xlsx, ppt, pptx, docx, opus, crypt14, crypt12, crypt13, crypt18, crypt32

A pesar de la existencia de dichas amenazas, ESET afirma, que esta campaña en particular se enfoca "probablemente" en personas específicas que son de interés para los ciberdelincuentes, por lo tanto, los usuarios comunes no deberían formar parte de ese grupo.

Sin embargo, en el caso de que poseas alguna de las aplicaciones nombradas con anterioridad, se recomienda desinstalarlas urgentemente, dado que podrían poner en riesgo un aspecto crucial en tu vida, como lo es la privacidad. Sin embargo, en el caso de que poseas alguna de las aplicaciones nombradas con anterioridad, se recomienda desinstalarlas urgentemente, dado que podrían poner en riesgo un aspecto crucial en tu vida, como lo es la privacidad.

---------------------------------------------------