Email
- La app engaña a los usuarios y es capaz de acceder a la información privada de un dispositivo
La firma de expertos en ciberseguridad Cyfirma informó que actualmente existe una aplicación con la que el usuario puede estar expuesto al robo de información. La app se llama SafeChat y se trata de un malware que extrae datos en los dispositivos donde se descarga.
El periódico británico Daily Mail indica que una vez se ha instalado la aplicación y se aceptan los permisos de seguridad, se le informa al usuario que supuestamente es “una aplicación de chat segura”. Sin embargo, esto es falso. El programa malicioso es capaz de acceder a la sección de mensajes de texto, registros de llamadas y ubicaciones del GPS de los teléfonos.
Qué es un malware
Es un software malicioso que se infiltra en los dispositivos electrónicos cuando la persona realiza una descarga. Esta puede ser a través del correo o de una web o app fraudulenta.
El software también puede descubrir información del dispositivo, como el tipo de conexión a Internet, la dirección IP o el número de serie de la tarjeta SIM.
Qué es SafeChat
SafeChat es un sistema que permite chatear con personas de forma “más segura”. A pesar de esto, varias firmas de ciberseguridad lo han calificado como un peligroso spyware que, aprovechando de su supuesta funcionalidad, consigue permisos de acceso para poder extraer información personal.
Daily Mail reseña que se cree que un grupo de hackers indio conocido como Bahamut inyectó a la aplicación el software malicioso.
Sobre el spyware
Es un tipo de software que se instala en el ordenador sin que el usuario tenga constancia de ello
Las actividades de estos ciberdelincuentes se han reportado desde el año 2017. Los ataques han sido dirigidos a una amplia gama de plataformas, incluidas iOS, Android y Windows.
En 2022, el grupo estuvo relacionado con el uso de aplicaciones VPN falsas para dispositivos Android que fueron diseñadas para extraer datos confidenciales de los usuarios y espiar activamente las aplicaciones de mensajería de las víctimas, como WhatsApp, Facebook Messenger, Signal, Viber y Telegram.
Los expertos de Cyfirma dijeron que Bahamut apunta específicamente a teléfonos en la región del sur de Asia, pero la aplicación podría haber sido descargada por cualquier persona en el mundo, poniendo en riesgo a los usuarios de Android.
Consejos para navegar de manera segura
El Lisa Institute, una entidad experta en ciberseguridad que ofrece formación en esta materia y cuenta con la confianza de la Organización de las Naciones Unidas (ONU) y de la Organización Internacional de la Policía (Interpol), ofrece algunas recomendaciones para protegerse de posibles ciberataques en la red:
– No descargar cualquier aplicación, aunque parezca atractiva y segura. Es mejor averiguar y consultar antes.
– Procurar descargar aplicaciones recomendadas y con cierta antigüedad en el mercado.
– Al descargar las aplicaciones, no se le debe otorgar todos los permisos, sino estrictamente necesarios y que no involucren datos personales.
