No son pocos los usuarios a los que les gusta probar versiones alternativas de las apps oficiales de código abierto, como es el caso de Telegram, y aunque bien es cierto que muchas de estas versiones son legítimas, hay muchas que no lo son, como estas apps falsas de Telegram y Signal que buscan espiar tus datos.
Sigue leyendo para conocer sus nombres y saber cuál es su estrategia para atacarte y espiarte sin que te percates.
Tal y como ha informado ESET, han descubierto dos campañas maliciosas dirigidas a usuarios de Android. Su autor parece ser un grupo chino llamado GREF, y se cree que están activas desde julio de 2020 y julio de 2022, respectivamente.
Su objetivo ha sido crear versiones maliciosas de Telegram y Signal, dos apps de mensajería de código abierto, y distribuirlas en Google Play y en la Samsung Galaxy Store, entre otros sitios. Los nombres de estas versiones son Signal Plus Messenger y FlyGram, y en su interior se encuentra el spyware BadBazaar.
Una vez que el usuario instala FlyGram y habilita una función agregada por los atacantes, el spyware puede acceder a las copias de seguridad de Telegram, además de extraer información básica del dispositivo y otros datos como contactos, registros de llamadas, apps instaladas, ubicación y listas de cuentas de Google.
En cuanto a Signal Plus Messenger, lo que recopila son datos del dispositivo, pero especialmente conversaciones y datos sensibles como el PIN de Signal. Además, es capaz de funcionar con Signal Desktop y Signal iPad, por lo que podría seguir espiando aunque usases Signal en dichos dispositivos.
Según se sabe, ambas apps han sido eliminadas de Google Play, pero se encuentran disponibles en más lugares, por lo que recomendamos que mantengas la cautela y solamente instales las apps oficiales de ambos servicios para no arriesgar tu privacidad y seguridad.
Además de esto, te recomendamos también que estés protegido contra trampas de phishing y que seas consciente de lo que no debes hacer al navegar por Internet para evitar virus y malware.
Desinstala ya esta app: ha pasado de ser legítima a ser un troyano
- Ver Comentarios