Elimina ya estas 13 apps de tu móvil Android 5o2w5o

Elimina ya estas 13 apps de tu móvil Android

La propagación de un nuevo y peligroso malware debería ponernos alerta ante la posibilidad de vernos afectados. Han sido detectadas 13 nuevas aplicaciones infectadas por VajraSpy, algunas de las cuales llegaron a la tienda Google Play Store de Android. 28162w

Detectadas por la firma de ciberseguridad ESET, muchas de ellas son apps de mensajería falsas, diferentes alternativas a WhatsApp que realmente buscan robar los datos de los s. Parecen asociadas a un grupo denominado Patchwork APT, dedicado a las ciberestafas.

Apps

Son capaces de extraer archivos y SMS del móvil, la lista de os y llamadas, hacer fotos con la cámara, grabar las llamadas de voz y hasta leer los mensajes de WhatsApp. El malware VajraSpy se adapta a diversos tipos de ataques, y pide permisos en Android en función de cada caso.

Imagen - Elimina ya estas 13 apps de tu móvil

Se cree que el sistema para propagar este malware son falsas conversaciones de tipo romántico, en las que un perfil falso de gana la confianza de las víctimas. Llegado un punto, manda un enlace para continuar la conversación en otra app, y ahí se infecta el móvil.

Desde luego, debemos desinstalar cualquiera de estas apps lo antes posible, porque suponen un peligro considerable, y podrían instalar a su vez nuevo malware.

Estos son los nombres de las apps y los paquetes instaladores que las identifican:

  1. TikTalk - com.tik.talk
  2. Hello Chat - com.hello.chat
  3. Chit Chat - com.chit.chat
  4. MeetMe - com.meeete.org
  5. Nidus - com.nidus.no
  6. Rafaqat - com.rafaqat.news
  7. Wave Chat - com.wave.chat
  8. Privee Talk - com.priv.talk
  9. GlowChat - com.glow.glow
  10. YohooTalk - com.yoho.talk
  11. com.letsm.chat
  12. com.nionio.org
  13. com.qqc.chat

Si dudamos sobre si tenemos instalada una de estas apps, es posible comprobar el nombre del paquete instalador en Google Play, la tienda de Android. Hemos de entrar en la página de la app, y pulsar el icono de tres puntos para elegir la opción de "Compartir".

La parte final del enlace que obtengamos incluirá el nombre del paquete, con este formato:

https://play.google.com/store/apps/details?id=com.hello.chat

Si tenemos una app maliciosa, no solo hay que eliminarla. Como mínimo, deberíamos revisar que no haya cargos no autorizados en el banco, y cambiar las contraseñas de todos nuestros servicios, que podrían haber sido robadas. En estos casos, la verificación en dos pasos es una precaución que puede evitar muchos problemas.

Por suerte, parece que VajraSpy ha atacado a un número reducido de s, y hasta es posible que se centrase en víctimas concretas de gobiernos o empresas. De todas maneras, no está de más asegurarse de que no tenemos una de las apps con VajraSpy en nuestro Android, pues suponen una amenaza seria.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Miguel Regueira
@miguelregueira | LinkedIn

Soy un todo "geek", experto en tecnología, redes sociales y gadgets. Llevo más de 10 años analizando smartphones, audio, televisores, informática, redes y todo "cacharro" que pasa por mis manos. A la pregunta de "¿Qué móvil me compro?", la respuesta soy yo.