Los peligros de los nuevos malware Android: ProSpy y ToSpy
La seguridad en los dispositivos móviles se ha convertido en una preocupación primordial en la era digital. ESET, una de las empresas líderes en seguridad cibernética, ha revelado recientemente la aparición de dos nuevas y sofisticadas familias de malware en el sistema operativo Android. Estas son Android/Spy.ProSpy y Android/Spy.ToSpy. Ambas se centran en el espionaje de usuarios, utilizando métodos engañosos para infiltrarse en dispositivos.
¿Qué es ProSpy?
La primera familia de malware, ProSpy, se enfoca específicamente en los usuarios de Signal, una aplicación de mensajería conocida por su alto nivel de seguridad y cifrado. Este malware se presenta como un supuesto “Plugin de Cifrado de Signal” que promete mejorar la protección de datos. Sin embargo, este plugin jamás existió en el ecosistema oficial de Signal. Los delincuentes cibernéticos han utilizado sitios fraudulentos que imitan la estética y, en ocasiones, el nombre de dominio de la aplicación de mensajería para hacer que su oferta parezca legítima.
Una vez que los usuarios instalan el falso plugin, el malware solicita acceso extensivo a los datos del dispositivo. Esto incluye la capacidad de enviar a servidores controlados por los atacantes información detallada sobre el dispositivo, mensajes SMS, contactos, una lista de las aplicaciones instaladas, y diversos tipos de archivos como documentos, fotos y videos. Las consecuencias de esta invasión pueden ser devastadoras para la privacidad y seguridad de los usuarios.
El funcionamiento del malware
ProSpy utiliza una técnica sofisticada para mantenerse oculto en los dispositivos. Esta técnica se basa en un módulo de Android llamado activity-alias, que permite que una aplicación cambie su nombre e ícono sin necesidad de actualizarse. Una vez que el malware está instalado, se rebautiza como “Play Services”, haciéndose pasar por un componente esencial y benigno del sistema.
Cuando el usuario intenta abrir esta nueva ícono, es redirigido de inmediato a la aplicación de Signal que ya tiene instalada o, si no la tiene, a la página oficial de Signal, signal.org. Este método de ocultación hace que la detección y eliminación del malware sea aún más difícil.
¿Y qué hay de ToSpy?
La segunda familia de malware, ToSpy, actúa de forma similar, pero está enfocada en ToTok, una aplicación de mensajería de los Emiratos Árabes Unidos que fue retirada de los stores oficiales en 2019 debido a sospechas de espionaje estatal. Los cibercriminales presentan ToSpy como una versión mejorada bajo el nombre de ToTok Pro, también utilizando sitios web fraudulentos que simulan ser tiendas o páginas oficiales para atraer víctimas a descargar un archivo APK.
ToSpy recopila la misma categoría de datos que ProSpy, pero centra su atención en un público que aún busca formas de recuperar ToTok tras su eliminación de los canales oficiales. Esto incluye la recopilación de archivos con la extensión .ttkmbackup, los cuales se utilizan para hacer copias de seguridad de las conversaciones.
La importancia de la prevención
La aparición de ProSpy y ToSpy pone de relieve la necesidad urgente de tomar medidas de prevención. Aquí hay algunas recomendaciones para protegerse contra estos y otros tipos de malware:
Descargar solo de fuentes oficiales: Siempre asegúrese de que las aplicaciones se descarguen de fuentes verificadas como Google Play Store.
Verificar permisos de aplicaciones: Antes de instalar cualquier aplicación, revise los permisos que solicita. Si algo parece excesivo, no lo instale.
Usar software de seguridad: Tener un antivirus en su dispositivo puede ayudar a detectar y eliminar amenazas potenciales.
Actualizar el sistema operativo: Mantenga su dispositivo siempre actualizado para prevenir vulnerabilidades.
Educación continua: Infórmese sobre los últimos tipos de malware y técnicas de comportamiento de los cibercriminales.
El espionaje a través de aplicaciones de mensajería ha evolucionado, y las nuevas generaciones de malware como ProSpy y ToSpy son prueba de ello. La educación y la precaución son nuestras mejores armas en esta batalla contra el cibercrimen. Estar alertas y actuar con prudencia puede marcar la diferencia entre una experiencia digital segura y convertirse en una víctima de actividades delictivas.
About the Author
