Aplicaciones fraudulentas: una amenaza para la seguridad de los usuarios
Los riesgos ocultos en el entorno Android
En el vasto universo de aplicaciones que alberga la tienda virtual de Google, la Google Play Store, surge periódicamente una amenaza latente: aplicaciones maliciosas. Estas representan un peligro para la privacidad y seguridad de los usuarios.
El engaño de las aplicaciones de mensajería
Recientemente se ha descubierto la existencia de dos aplicaciones fraudulentas en la Google Play Store y en la Samsung Galaxy Store. Estas aplicaciones se hacen pasar por las conocidas plataformas de mensajería segura, Telegram y Signal.
FlyGram y Signal Plus Messenger son los nombres de estas aplicaciones maliciosas que, afortunadamente, ya han sido retiradas de las tiendas de aplicaciones. Fueron diseñadas con el único propósito de engañar a los usuarios y obtener su información confidencial.
Estas copias maliciosas de Telegram y Signal replicaron cuidadosamente sus íconos y estructura, presentándose como «clientes alternativos» de estas plataformas.
Robo de información a través de copias de seguridad
Una vez instaladas, ambas aplicaciones introdujeron en los dispositivos un malware conocido como BadBazaar, de origen chino. Esto permitió que los atacantes accedieran a una amplia gama de datos personales, incluyendo listas de contactos, historiales de llamadas y mensajes de texto. También obtuvieron acceso a las conversaciones en las aplicaciones de mensajería.
Sin embargo, el problema no se limita a la puerta trasera que BadBazaar creó en los dispositivos. Ambas aplicaciones son intrínsecamente maliciosas. Según el informe de la firma de seguridad cibernética ESET sobre FlyGram:
«Cuando los usuarios activan una función específica en FlyGram que les permite hacer copias de seguridad y restaurar los datos de Telegram en un servidor remoto controlado por los atacantes, estos obtienen acceso completo a las copias de seguridad de Telegram».
«Durante nuestra investigación, descubrimos que el servidor asigna un identificador único a cada nueva cuenta de usuario creada. Este identificador sigue una secuencia numérica, lo que sugiere que al menos 13,953 cuentas de FlyGram han utilizado esta función.»
Recomendaciones para los usuarios afectados
Si los usuarios han sido perjudicados por estas aplicaciones maliciosas, es crucial que tomen medidas de manera inmediata. En primer lugar, desinstalar de inmediato FlyGram y/o Signal Plus Messenger.
Además, se recomienda cambiar las contraseñas de las cuentas bancarias y otras cuentas críticas utilizando un dispositivo confiable que nunca haya estado expuesto a estas aplicaciones.
Esta situación es un recordatorio de la importancia de ser cautelosos al descargar aplicaciones y de la necesidad de mantenerse informados sobre las amenazas que acechan en el mundo digital.