Para los hackers, tus datos de aplicaciones como WhatsApp son un dulce al que no se pueden resistir. Y, por ello, continúan buscando nuevas formas de infección con las que consigan robarte hasta la última de las informaciones que tengas. Esta vez, se descubre que han creado una nueva app de Android que está causando muchos problemas a los usuarios.
Gracias a la firma de seguridad CYFIRMA se ha descubierto una nueva iniciativa hacker para robar los datos privados de los usuarios de aplicaciones mundialmente famosas como WhatsApp. Está circulando en el sistema operativo móvil de Google y no solo pone en riesgo esa app, sino que también roba información de otras herramientas similares, como Viber.
Otro ataque hacker de gran peligro
Según la información que han publicado los especialistas, quienes están detrás de esta acción maliciosa son los miembros del grupo hacker Bahamut, el cual tiene su sede en India. Por lo que parece, no están utilizando una tecnología totalmente nueva, sino que habrían recuperado el spyware Coverlm que ya dio muchos quebraderos de cabeza tiempo atrás.
Lo que hacen con este spyware, el cual se camufla en forma de aplicación inofensiva, es infectar los móviles y robar la información privada y personal de una gran cantidad de apps de mensajería. Ya te hemos mencionado las apps WhatsApp y Viber, pero otras de las que se ponen en jaque incluyen Telegram, Facebook Messenger o Signal. Por ello, se trata de una amenaza más que sensible con la cual hay que tener mucho cuidado.
Ojo con Safe Chat
La aplicación aparentemente inofensiva que se está utilizando para infectar los móviles de los usuarios recibe el nombre de Safe Chat, lo que no deja de ser rocambolesco. Podrían haberle dado cualquier otro nombre y, en cambio, han decidido ir a por la obviedad: intentar convencer al usuario de la seguridad incluso por medio del nombre de la herramienta. Pero resulta lógico, puesto que, no en vano, los hackers necesitan que los usuarios descarguen esta app para poder infectarles.
El problema es que Safe Chat ha estado circulando por la red durante un amplio periodo de tiempo en el cual parece que se ha llegado a hablar de la aplicación en distintos lugares. Aparentemente, no había nada oscuro en la herramienta. Si la descargamos, podemos ver que es una aplicación de chat normal y corriente que funciona y que aporta una serie de opciones generales. ¿Por qué desconfiar de ella? Eso es lo que buscaban los hackers, quienes, al mismo tiempo, exploraron distintas vías de infección.
Por lo que se comenta, los hackers podrían haber estado distribuyendo la aplicación a través de varias vías en las que habrían convencido a los usuarios. Por ejemplo, hay quienes no dudan en instalar este tipo de app si una persona con la que han estado hablando en una app como Tinder les dice de continuar la conversación en esa herramienta. Para el momento en el que la han instalado, ya han sufrido la infección de su dispositivo y seguramente la otra persona no tarde mucho en dejar de responder a la conversación.
En los análisis que han realizado en CYFIRMA, han visto que Safe Chat solicitaba demasiados permisos y que algunos de ellos activaban todas las alarmas. Por ejemplo, la app requiere dar permiso a los servicios de accesibilidad, con lo cual los hackers tienen un punto de apoyo para hacer otras modificaciones incluso sin autorización adicional. También se solicitan permisos para acceder a la lista de contactos, la localización GPS o el almacenamiento externo y, por supuesto, se da acceso a aplicaciones de terceros como puede ser WhatsApp.
Examinando la app infectada, se puede ver que tiene un código en su programación que actúa de forma que los datos que se han robado se manden, sin que el usuario lo sepa, hacia el servidor de los hackers. De esa manera no queda ningún rastro de todo lo que se está haciendo, sobre todo porque también se da permisos para que Safe Chat quede excluido del sistema de optimización de la batería. Eso implica que la app podrá seguir actuando en segundo plano en todo momento.
Por último, los especialistas en seguridad que han descubierto la amenaza dicen que tienen pruebas que apuntan a que Bahamut está trabajando con alguna rama del gobierno de India. En conclusión, mira tu móvil y, si tienes la app Safe Chat, bórrala cuanto antes. Además, recuerda estar al tanto de estos posibles ataques hacker que cada vez son más frecuentes.