Actualmente es importante tener cuidado con todo aquello que descargamos al celular y eso incluye a las aplicaciones.
Los investigadores de ESET, empresa de software de seguridad, han identificado campañas de espionaje dirigidas a usuarios que cuentan con celulares Android.
Leer también: ¿Por qué tu internet funciona lento? Así lo puedes solucionar
Dichas campañas fueron orquestadas por un grupo de cibercriminales llamados Arid Viper o APT-C-23, Desert Falcons o Two-tailed Scorpion, el cual ha estado activo desde 2013 y es responsable de una gran cantidad de malware que circula en plataformas Android, iOS y Windows.
En Tech Bit te decimos cómo funcionan para que tomes tus precauciones.
De acuerdo con ESET, desde el año pasado, ha surgido una gran cantidad de campañas en las que los ciberdelincuentes presentan en sitios web diferentes apps que están infectadas de troyanos.
Dichas aplicaciones son presentadas como herramientas de productividad, mensajería o de fotografía en las que puede usar filtros para Snapchat o TikTok.
Sin embargo, la realidad es que cuentan con un código malicioso el cual permite que los ciberdelincuentes tomen el control de las fotografías y videos que el usuario almacena en su celular. Además, permite grabar audio y registrar texto de aplicaciones como Facebook Messenger y WhatsApp.
Esto se debe a que el usuario, al momento de descargar las apps en su celular, dan los permisos necesarios para que los ciberdelincuentes accedan a la cámara, micrófono, galería de fotos, etcétera.
Hasta el momento, los investigadores de la empresa de ciberseguridad señalaron que se han identificado cinco campañas y tres de ellas siguen activas. Algunas de estas apps tiene nombres como NortirChat, LapizaChat y ReblyChat.
Y aunque estas aplicaciones no se distribuyeron por fuentes como Google Play Store, estas pueden ser descargadas desde sitios web que los usuarios visitan con regularidad. Además, las aplicaciones lucen como si fueran oficiales, lo cual permite que los usuarios resulten engañados.
También para evitar la detección de este spyware, AridSpy incorpora mecanismos de evasión, los cuales incluyen la verificación de la presencia de software de seguridad en el dispositivo antes de proceder con las descargas maliciosas.
Para cuidarte de este tipo de ataques, es fundamental adoptar medidas preventivas así como prestar atención a las señales de alerta.
En Tech Bit te presentamos algunas recomendaciones que deberías seguir:
Leer también: ¿No sabes organizarte? Así es como debes llevar una agenda
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters