MADRID, 3 Oct. (CIBERPRO) –
Recientes campañas de espionaje han puesto en peligro a los usuarios de las aplicaciones de mensajería Signal y ToTok, ya que han logrado introducir software malicioso en los dispositivos móviles de las víctimas mediante aplicaciones distribuidas fuera de las tiendas oficiales.
ProSpy y ToSpy son los nombres de los dos nuevos ‘spyware’ detectados por los investigadores de ESET en aplicaciones fraudulentas de Signal y ToTok, que se distribuyen como extensiones a través de sitios web engañosos.
Estas extensiones requieren que el usuario las descargue e instale manualmente en su dispositivo Android, y una vez instaladas, redirigen a los usuarios a una tienda que imita la apariencia de una tienda oficial para obtener la aplicación.
Tras la instalación en el dispositivo, los ‘spyware’ solicitan permisos para acceder a información sensible, como contactos, mensajes y archivos almacenados, los cuales extraen mediante un funcionamiento en segundo plano, según explican en su blog oficial WeLiveSecurity.
Las aplicaciones engañosas están diseñadas para replicar la apariencia y funcionalidad de las versiones originales, con el fin de aumentar la credibilidad ante el usuario. Sin embargo, si los usuarios tenían previamente instaladas las aplicaciones legítimas, podrían observar una duplicidad de íconos, lo que debería servir como advertencia.
Aunque estas dos campañas han sido identificadas este año, los expertos de ESET creen que ProSpy podría estar activo desde 2024 y ToSpy, desde mediados de 2022. Ambas campañas se enfocan principalmente en usuarios de Emiratos Árabes Unidos.
