Unas nuevas versiones falsas de YouTube están infectando a los usuarios y poniendo en peligro sus datos personales. Son versiones modificadas de YouTube con un malware denominado CapraRAT, que da acceso al contenido de los móviles Android en que se instala.
Utilizar un antivirus en Android no soluciona totalmente el problema, pues muchas veces el propio usuario instala aplicaciones peligrosas de manera voluntaria, engañado por los ciberdelincuentes. Es el caso de las versiones fraudulentas de YouTube, una app que viene ya por defecto en Android.
El malware CapraRAT puede grabarnos con las cámaras y el micrófono, con el riesgo que eso supone para la privacidad. También realizar capturas de pantalla, hacer llamadas y enviar mensajes SMS, con el consiguiente coste, además de robar el historial de llamadas y SMS.
Una manera de identificar estas apps falsas es que tienen muchas menos funciones que la original. De todas maneras, nuestro consejo es desinstalar cualquier versión de YouTube de terceros, aunque ofrezca más prestaciones, y descargar YouTube de la tienda oficial Play Store si no la tuviéramos ya en el móvil.
Para los más expertos, dejamos el nombre del archivo instalador y el identificador SHA1 de las apps falsas, detectadas por la firma de seguridad SentinelOne:
Malware | Identificador (SHA1) |
---|---|
YouTube_052647.apk | 14110facecceb016c694f04814b5e504dc6cde61 |
yt.apk | 83412f9d757937f2719ebd7e5f509956ab43c3ce |
Piya Sharma.apk | 8beab9e454b5283e892aeca6bca9afb608fa8718 |
Aunque en este caso no ha sido así, algunas versiones piratas de YouTube nos prometen eliminar los anuncios sin pagar la suscripción Premium. Una tentación de la que deberíamos huir, pues el riesgo de que incluyan malware y otras amenazas es importante.
Cómo evitar malware en apps falsas
Buena parte de la seguridad informática depende del sentido común y la sana desconfianza de los usuarios, que han de mantenerse alerta ante los cada vez más habituales ataques. Algunas precauciones básicas incluyen:
- No instalar apps no oficiales (aunque prometan funciones que no tienen las originales).
- Descargar apps solo desde la tienda oficial Google Play Store.
- No instalar apps desde anuncios o enlaces recibidos.
- Desconfiar de cualquier mensaje, emails o SMS, aunque el origen parezca fiable.
En resumen, hay que evitar las versiones no oficiales de YouTube por el riesgo de malware, que puede robar muchos datos personales. CapraRAT no parece tener otros objetivos más específicos, pero es el tipo de ataque que incluso llega a vulnerar las apps de los bancos si sus responsables se especializan en ese tipo de delitos.
Truco: escucha música de YouTube con la pantalla apagada
- Ver Comentarios