Investigadores de seguridad de ESET han alertado sobre campañas de espionaje dirigidas a usuarios de teléfonos Android, llevadas a cabo por grupos de ciberdelincuentes conocidos como Arid Viper o APT-C-23, Desert Falcons o Two-tailed Scorpion. Estos grupos han estado activos desde 2013 y son responsables de la distribución de malware en diversas plataformas, incluyendo Android, iOS y Windows.
Una de las tácticas recientes de estos ciberdelincuentes involucra la creación de aplicaciones falsas presentadas como herramientas legítimas de productividad, mensajería o fotografía, con funciones como filtros para Snapchat o TikTok. Estas apps, como NortirChat, LapizaChat y ReblyChat, están diseñadas para infiltrarse en dispositivos y permitir el acceso remoto a la cámara, micrófono, galería de fotos y aplicaciones de mensajería como Facebook Messenger y WhatsApp.
Los usuarios que descargan estas aplicaciones otorgan inadvertidamente permisos amplios a los ciberdelincuentes, permitiendo el robo de datos sensibles sin su conocimiento. A pesar de no estar disponibles en Google Play Store, estas apps son distribuidas desde sitios web que los usuarios visitan regularmente, aprovechando la apariencia de autenticidad para engañar a las víctimas.
ESET ha identificado cinco campañas de este tipo, con tres aún activas, y advierte sobre los mecanismos de evasión utilizados por el spyware para evitar la detección por parte de software de seguridad instalado en los dispositivos. Es fundamental que los usuarios sean cautelosos al descargar aplicaciones de fuentes no verificadas y mantengan actualizado su software de seguridad para protegerse contra estas amenazas emergentes.
¿Cómo cuidarme de los ataques de spyware en mi celular?
Para protegerte de los ataques de spyware en tu celular, aquí tienes algunas recomendaciones clave:
- Descarga aplicaciones solo de fuentes oficiales: Utiliza tiendas de aplicaciones confiables como Google Play Store o App Store de Apple. Evita descargar apps de sitios web no verificados o de terceros.
- Lee los comentarios y revisiones: Antes de instalar una aplicación, verifica las opiniones de otros usuarios. Las revisiones negativas o comentarios sospechosos pueden ser indicativos de problemas potenciales.
- Revisa los permisos de las aplicaciones: Al instalar una app, revisa los permisos que solicita. Si una aplicación pide acceso a funciones que no son necesarias para su función principal (como acceso a la cámara o micrófono sin justificación), considera esto una bandera roja.
- Mantén actualizado tu sistema operativo y aplicaciones: Las actualizaciones de software frecuentes incluyen parches de seguridad que pueden proteger contra vulnerabilidades conocidas utilizadas por el malware.
- Instala un software antivirus y antimalware: Utiliza una solución de seguridad confiable que pueda escanear y proteger tu dispositivo contra amenazas, incluyendo spyware y otras formas de malware.
- Educa tu sentido de la precaución: Sé cauteloso al hacer clic en enlaces desconocidos o descargar archivos adjuntos de correos electrónicos o mensajes de texto sospechosos. Estos pueden contener enlaces a sitios maliciosos o archivos infectados.
- Realiza copias de seguridad de tus datos: Regularmente haz copias de seguridad de tus fotos, videos y otros archivos importantes en un lugar seguro. Esto te ayudará a recuperar tus datos en caso de que tu dispositivo sea comprometido.
Siguiendo estas prácticas de seguridad básicas, puedes reducir significativamente el riesgo de ser víctima de ataques de spyware y proteger la privacidad y seguridad de tu información personal en tu celular.