Ciertas aplicaciones descargadas en los teléfonos móviles pueden poner en peligro la privacidad de los usuarios. Esto ocurre porque algunas integran troyanos o programas maliciosos diseñados para interceptar conversaciones y monitorear actividades.
Como consecuencia, quedan expuestos datos sensibles, como información personal, credenciales bancarias e incluso recursos financieros.
Este es un top X de las aplicaciones que escuchan todo lo que dice el usuario:
- Rafaqat
- Charla privada
- Encuéntrame
- Charlemos
- Chat rápido Charla
- YohooTalk
- TikTalk
- Hola cha
- Nido
- GlowChat
- WaveChat
La compañía de ciberseguridad Eset dio a conocer esta lista en su informe titulado “VajraSpy: un mosaico de aplicaciones de espionaje”.
Las aplicaciones maliciosas detectadas utilizaban el troyano de acceso remoto (RAT) VajraSpy, que operaba de manera silenciosa en dispositivos Android para llevar a cabo actividades de espionaje. Este malware recopilaba una amplia variedad de información sensible, poniendo en grave riesgo la privacidad y seguridad de las víctimas.
Entre las acciones realizadas por VajraSpy, destacaba la capacidad de sustraer datos personales como contactos, mensajes SMS, registros de llamadas y archivos almacenados en el dispositivo. Asimismo, tenía la habilidad de interceptar mensajes enviados a través de aplicaciones de mensajería cifrada como WhatsApp y Signal, superando sus medidas de protección.
Una de sus funciones más alarmantes era la grabación de llamadas y la activación remota de la cámara, lo que permitía a los atacantes capturar conversaciones telefónicas y tomar fotografías sin que el usuario lo notara.
Cómo saber si una aplicación es peligrosa
Estas acciones pueden ayudar a detectar comportamientos sospechosos y proteger la seguridad del dispositivo:
- Investigación del desarrollador
Antes de descargar una aplicación, es fundamental verificar la identidad del desarrollador. Si la información sobre este es limitada, poco clara o carece de un historial confiable, podría tratarse de una potencial amenaza.
- Revisión de opiniones y calificaciones
Consultar los comentarios y las calificaciones en la tienda de aplicaciones puede ofrecer pistas sobre la seguridad de una app. Las reseñas negativas, las puntuaciones bajas o las menciones frecuentes de comportamientos extraños son señales de alerta.
- Evaluación de los permisos solicitados
Las solicitudes de permisos deben ser consistentes con la funcionalidad de la aplicación. Por ejemplo, si una aplicación de linterna pide acceso a la cámara o a los contactos, es probable que tenga intenciones maliciosas.
- Evitar tiendas no oficiales
Descargar aplicaciones desde plataformas no oficiales, fuera de Google Play Store o Apple App Store, aumenta significativamente el riesgo de encontrar programas maliciosos, ya que suelen tener menores controles de seguridad.
- Análisis del consumo de recursos
Las aplicaciones maliciosas suelen ejecutarse en segundo plano, lo que provoca un aumento inusual en el consumo de batería o datos móviles. Observar estos cambios después de instalar una app puede ser motivo de sospecha.
- Uso de herramientas de ciberseguridad
Contar con un software antivirus o antimalware instalado en el dispositivo ayuda a detectar y bloquear aplicaciones peligrosas.
- Actualización del sistema operativo
Mantener actualizado el sistema operativo es una medida esencial para cerrar posibles vulnerabilidades que podrían ser explotadas por aplicaciones dañinas.
Qué hacer si descubro que soy víctima
Si un usuario descubre que ha sido víctima de una aplicación maliciosa, debe actuar rápidamente para minimizar el daño y proteger su información. Las medidas puntuales que debe poner en práctica son:
- Eliminar la aplicación
Desinstalar inmediatamente la aplicación sospechosa es el primer paso para detener su actividad maliciosa. Esto puede realizarse desde el administrador de aplicaciones del dispositivo.
- Cambiar contraseñas
Si la aplicación comprometió información personal o de cuentas, es crucial cambiar las contraseñas de inmediato. Esto incluye las de correos electrónicos, redes sociales, cuentas bancarias y cualquier servicio vinculado al dispositivo.
- Actualizar el software del dispositivo
Verificar que el sistema operativo y todas las aplicaciones estén actualizadas ayuda a corregir vulnerabilidades de seguridad que podrían haber sido explotadas por el malware.