Los hackers disfrazan malware de aplicaciones populares como Instagram, Snapchat, WhatsApp y X para robar tus datos de acceso. Es crucial saber cómo detectar estas aplicaciones falsas y protegerse contra esta insidiosa amenaza.
Imagina que abres tu aplicación de redes sociales favorita y, sin saberlo, entregas tus datos de acceso a un hacker. Esa es la alarmante situación a la que se enfrentan los usuarios de Android, que han sido blanco de una nueva campaña de malware.
La estafa revelada
El equipo de investigación de amenazas de SonicWall Capture Labs ha informado de que los ciberdelincuentes están utilizando aplicaciones Android maliciosas para hacerse pasar por servicios online populares como Google, Instagram, Snapchat, WhatsApp y X. Su objetivo es robar datos confidenciales de teléfonos Android vulnerables, incluidos contactos, mensajes de texto, registros de llamadas y contraseñas.
Estas aplicaciones maliciosas parecen legítimas al utilizar logotipos y nombres conocidos, engañando a los usuarios desprevenidos. Una vez abiertas, solicitan acceso a dos autorizaciones cruciales: Android Accessibility Service y Device Admin Permission. Si la víctima concede estas autorizaciones, la aplicación toma el control total del dispositivo.
Los peligros de las autorizaciones
«Al solicitar estos permisos, la aplicación maliciosa pretende tomar el control del dispositivo de la víctima, lo que puede permitirle realizar acciones dañinas o robar información sensible sin el conocimiento o consentimiento del usuario», afirma la entrada del blog de SonicWall.
Una vez concedidas las autorizaciones, la aplicación maliciosa se conecta a un servidor C2 controlado por el hacker y recibe más instrucciones. A continuación, puede leer mensajes, registros de llamadas, acceder a datos de notificaciones, enviar mensajes, instalar otro malware y abrir sitios web maliciosos para realizar intentos de phishing.
Redirecciones fraudulentas
La aplicación también redirige a las víctimas a páginas de inicio de sesión falsas de servicios populares como Facebook, GitHub, Instagram, Netflix, PayPal, LinkedIn, Microsoft, X, WordPress y Yahoo. La información recopilada de esta manera permite a los hackers robar cuentas, cometer fraudes e incluso robar identidades si se almacena información personal sensible, como permisos de conducir o números de la seguridad social, en servicios como OneDrive.
Métodos de distribución sospechosos
Los investigadores aún no saben exactamente cómo llegan estas aplicaciones maliciosas a los teléfonos Android, pero sospechan que se distribuyen a través de sitios de phishing, emails, mensajes de texto o incrustadas en software pirata.
Precauciones
Para evitar ser víctima de este malware camuflado, mantente alerta y descarga solo aplicaciones de la tienda oficial Google Play Store o F-Droid, asegurándote de que son legítimas. Evita tiendas de terceros o sitios web sospechosos. Desconfía especialmente de las aplicaciones que requieren excesivas autorizaciones que no son necesarias para su función principal.
En resumen
Esta amenaza pone de manifiesto la importancia de la vigilancia y la precaución a la hora de utilizar aplicaciones móviles. Manteniéndose informado y tomando las medidas necesarias, podrá proteger sus datos sensibles de estos insidiosos ciberataques.
Descúbrelo: Señales de que tu smartphone ha sido hackeado