Estas apps roban tus fotos y videos del celular sin que te des cuenta
Es importante adoptar medidas preventivas y prestar atención a las señales de alerta para cuidarse de este tipo de ataques.
Actualmente es importante tener cuidado con todo aquello que descargamos al celular, incluyendo las aplicaciones.
Los investigadores de ESET, empresa de software de seguridad, han identificado campañas de espionaje dirigidas a usuarios que cuentan con celulares Android.
Dichas campañas fueron orquestadas por un grupo de cibercriminales llamados Arid Viper o APT-C-23, Desert Falcons o Two-tailed Scorpion, el cual ha estado activo desde 2013 y es responsable de una gran cantidad de malware que circula en plataformas Android, iOS y Windows. En Tech Bit te decimos cómo funcionan para que tomes tus precauciones.
¿Cómo roban tus fotos y videos del celular?
De acuerdo con ESET, desde el año pasado, ha surgido una gran cantidad de campañas en las que los ciberdelincuentes presentan en sitios web diferentes apps que están infectadas de troyanos.
Dichas aplicaciones son presentadas como herramientas de productividad, mensajería o de fotografía en las que puede usar filtros para Snapchat o TikTok.
Sin embargo, la realidad es que cuentan con un código malicioso, el cual permite que los ciberdelincuentes tomen el control de las fotografías y videos que el usuario almacena en su celular. Además, permite grabar audio y registrar texto de aplicaciones como Facebook Messenger y WhatsApp.
Esto se debe a que el usuario, al momento de descargar las apps en su celular, da los permisos necesarios para que los ciberdelincuentes accedan a la cámara, micrófono, galería de fotos, etcétera.
Hasta el momento, los investigadores de la empresa de ciberseguridad señalaron que se han identificado cinco campañas y tres de ellas siguen activas. Algunas de estas apps tienen nombres como NortirChat, LapizaChat y ReblyChat.
Y aunque estas aplicaciones no se distribuyeron por fuentes como Google Play Store, estas pueden ser descargadas desde sitios web que los usuarios visitan con regularidad. Además, las aplicaciones lucen como si fueran oficiales, lo cual permite que los usuarios resulten engañados.
También para evitar la detección de este spyware, AridSpy incorpora mecanismos de evasión, los cuales incluyen la verificación de la presencia de software de seguridad en el dispositivo antes de proceder con las descargas maliciosas.
¿Cómo cuidarme de los ataques de spyware?
Para cuidarte de este tipo de ataques, es fundamental adoptar medidas preventivas, así como prestar atención a las señales de alerta. En Tech Bit te presentamos algunas recomendaciones que deberías seguir:
- Evita descargar aplicaciones de sitios web y solo hazlo de fuentes confiables como Google Play Store y la App Store.
- Revisa cuidadosamente los permisos que le concedes a una aplicación antes de descargarla.
- Mantén las apps actualizadas para corregir vulnerabilidades y evitar que virus accedan a ellas.
- Instala una solución de seguridad como antivirus.
- Mantente alerta a las señales que podrían generar un comportamiento inusual en tu dispositivo, tales como un aumento en el consumo de datos o disminución en la duración de la batería.