Apps que Roban tus Fotos y Videos del Celular sin que lo Sepas

En la era digital, es crucial tener precaución con todo lo que descargamos en nuestros dispositivos móviles, incluidas las aplicaciones. Investigadores de ESET, una empresa de software de seguridad, han identificado varias campañas de espionaje dirigidas a usuarios de celulares

Android. Estas campañas han sido lanzadas por un grupo de cibercriminales conocido como Arid Viper, también llamado APT-C-23, Desert Falcons o Two-tailed Scorpion, que ha estado activo desde 2013 y es responsable de la distribución de una gran cantidad de malware en plataformas Android, iOS y Windows.

Cómo operan estas campañas de espionaje

Desde el año pasado, los ciberdelincuentes han presentado diversas aplicaciones infectadas con troyanos en sitios web. Estas aplicaciones se disfrazan como herramientas de productividad, mensajería o fotografía y prometen funciones atractivas, como filtros para Snapchat o TikTok.

Sin embargo, en realidad, estas apps contienen código malicioso que permite a los atacantes tomar el control de las fotos y videos almacenados en el dispositivo del usuario. Además, tienen la capacidad de grabar audio y registrar texto de aplicaciones como Facebook Messenger y WhatsApp.

Permisos peligrosos

El truco de estos ciberdelincuentes radica en que, al descargar las aplicaciones, los usuarios conceden permisos para acceder a la cámara, el micrófono, la galería de fotos y otros recursos del dispositivo.

Esto facilita que los atacantes roben información personal y sensible sin que el usuario lo note. Hasta ahora, se han identificado cinco campañas, de las cuales tres siguen activas.

Algunas de las aplicaciones implicadas llevan nombres como NortirChat, LapizaChat y ReblyChat. Aunque estas apps no se distribuyeron a través de Google Play Store, pueden ser descargadas desde sitios web que los usuarios frecuentan regularmente.

Mecanismos de evasión

Para evitar ser detectados, los desarrolladores de AridSpy han incorporado mecanismos de evasión en su software. Estos mecanismos incluyen la verificación de la presencia de software de seguridad en el dispositivo antes de proceder con las descargas maliciosas.

Este nivel de sofisticación hace que sea aún más importante que los usuarios estén alertas y tomen medidas preventivas.

Recomendaciones para protegerse

Para protegerte de este tipo de ataques, es fundamental seguir algunas recomendaciones:

  • Evita descargar aplicaciones desde sitios web no confiables. Utiliza solo fuentes oficiales como Google Play Store y la App Store.
  • Revisa cuidadosamente los permisos que concedes a una aplicación antes de descargarla.
  • Mantén tus aplicaciones actualizadas para corregir vulnerabilidades y evitar que virus accedan a ellas.
  • Instala una solución de seguridad, como un antivirus, en tu dispositivo.
  • Mantente alerta a señales de comportamiento inusual en tu dispositivo, como un aumento en el consumo de datos o una disminución en la duración de la batería.

Al seguir estas recomendaciones, podrás minimizar el riesgo de que tu información personal sea comprometida y asegurarte de que tus fotos y videos permanezcan privados. La seguridad digital es una responsabilidad compartida, y estar informado es el primer paso para protegerte contra las amenazas cibernéticas.