Recientemente, investigadores de seguridad informática detectaron una campaña de software espía para Android que utiliza una app de citas falsa como señuelo para infiltrarse en teléfonos móviles. Aunque hasta ahora se ha visto principalmente en Pakistán, este tipo de ataques puede replicarse en cualquier país, incluido México, si no tomas precauciones.
El engaño empieza así:
-
El usuario descarga una app que aparentemente es una plataforma de chat o citas “exclusiva”.
-
La app muestra perfiles atractivos que “solo puedes ver” si introduces unos códigos especiales (que ya vienen en la propia app). Es una táctica de ingeniería social para hacerte creer que es algo único o solo para pocos.
-
Una vez instalada y con permisos concedidos, el spyware se activa en segundo plano sin que lo notes.
¿Qué pasa si la instalas?
Aunque parezca una app normal, el malware dentro de GhostChat:
- Puede leer tus contactos, ver tus fotos y documentos.
- Se ejecuta silenciosamente y comienza a enviar datos a un servidor externo.
- Incluso puede monitorear nuevos archivos que crees o recibes con el tiempo.
Y todo esto pasa sin que tú lo notes mientras estás más concentrado en hablar con los supuestos perfiles “interesados en ti”.
¿Puede pasar en México?
Sí, y con cualquier app fuera de Google Play.
Aunque este caso específico se detectó fuera de México, el riesgo es global. Los ciberdelincuentes pueden crear versiones similares de apps mirando mercados donde la gente busca amor, amistades o nuevas conexiones.
En México, muchas apps que se descargan fuera de las tiendas oficiales son un imán para malware. Cada vez que instalas aplicaciones desde fuentes desconocidas (APK fuera de Google Play), estás abriendo una puerta que puede comprometer tu seguridad.
Consejos para protegerte.
- No instales apps fuera de Google Play o tiendas oficiales. Google Play Protect ayuda a bloquear muchas amenazas conocidas.
- Desconfía de apps que piden permisos excesivos o funciones que no tienen sentido para su propósito.
- Mantén tu Android actualizado y con un buen software de seguridad.Si alguna app te genera dudas… mejor no la instales.
¿Quieres reforzar la ciberseguridad de tu empresa o proteger a tus usuarios?
Podemos ayudarte a evaluar los riesgos móviles y diseñar estrategias que eviten que amenazas como esta afecten tu negocio o clientes.
¡Contáctanos y elevemos tu nivel de seguridad digital!
Fuente web: https://www.welivesecurity.com/es/investigaciones/spyware-android-app-de-citas-falsa-pakistan/
