Gracias a la empresa de seguridad CYFIRMA, se ha podido descubrir un nuevo método para robar información privada, aprovechándose de aplicaciones tan populares como WhatsApp.
Según la información difundida por los expertos, los autores de este ataque son miembros del grupo de hackers Bahamut, establecido en India. No parece que estén utilizando una tecnología totalmente nueva, sino que han renovado el spyware CoverIm, que ya había causado problemas en el pasado.
Con ese spyware, que se oculta bajo la apariencia de una app inofensiva, logran infectar los móviles para robar información personal y privada en apps de mensajería. Entre las aplicaciones afectadas se encuentran Telegram, Facebook Messenger y Whatsapp.
¿Cómo funciona la app de los hackers?
La app que se utiliza para ocasionar la infección, y que parece ser inofensiva, se denomina como ‘Safe Chat’. Parece un nombre simple, pero tiene su lógica: el objetivo es convencer al usuario de que es una herramienta segura para que decidan descargarla.
Al descargarla, parece una app de chat normal, sin aparentar una apariencia sospechosa. No obstante, cuando la instalas, la aplicación comienza a pedir permisos de accesibilidad a la información de tu teléfono, siendo que no son necesarios para que funcione.
Los expertos de CYFIRMA señalan que Safe Chat solicita permisos excesivos, como el de servicios de accesibilidad, permitiendo a los hackers hacer cambios incluso sin autorizar la app. También pide acceso a lista de contactos, GPS y almacenamiento externo, además de proporcionar acceso a apps de terceros, como WhatsApp.
Además, los datos que son robados se envían inmediatamente al servidor de los hackers sin que el usuario lo sepa. Y como último recurso, la app pide permiso para estar activa incluso en segundo plano, al ser excluida del modo ‘ahorro de batería’.
En resumen, si tienes la app Safe Chat, elimínala de inmediato. Y nunca dejes de estar al tanto de apps maliciosas que son cada vez más comunes.