Android está en el centro de una reciente divulgación de ESET, ya que confirman una alarmante vulnerabilidad en el ecosistema, un troyano de acceso remoto (RAT) llamado VajraSpy, oculto en 12 aplicaciones maliciosas, seis de las cuales fueron encontradas en Google Play entre el 1 de abril. 2021 y 10 de septiembre de 2023.
Estas aplicaciones maliciosas de Android, disfrazadas de herramientas de mensajería o fuentes de noticias, se eliminaron de Google Play, pero siguen siendo una amenaza en las tiendas de aplicaciones de terceros. VajraSpy fue diseñado para robar datos personales, incluidos contactos y mensajes. Si los usuarios concedieran amplios permisos, el malware podría incluso grabar llamadas telefónicas, convirtiendo los dispositivos infectados en herramientas de vigilancia.
El descubrimiento de este RAT desarrollado para Android fue atribuido a los investigadores de ESET, que identificaron el vínculo entre VajraSpy y el grupo Patchwork APT, activo desde 2015 y dirigido principalmente a usuarios de Pakistán. El incidente resalta no sólo la sofisticación de los ciberataques actuales, sino también la importancia de la vigilancia de los usuarios y desarrolladores de aplicaciones.
Alarmante problema de Android revelado por ESET que le está sucediendo a los teléfonos de las personas
Android estuvo en el centro de un desafortunado incidente en 2022 que le dio a Malwarebytes una ventana a las operaciones de Patchwork, cuando los actores de amenazas infectaron accidentalmente su propia infraestructura con otra RAT, Ragnatela. El vínculo entre las actividades de VajraSpy y Patchwork se estableció mediante la colaboración de varias entidades de seguridad, incluidas QiAnXin, Meta y Qihoo 360, lo que subraya la importancia de la cooperación internacional en la lucha contra las amenazas cibernéticas.
El análisis de ESET reveló que la mayoría de las víctimas con teléfonos Android se encuentran en Pakistán e India, y a menudo son engañadas para que instalen aplicaciones maliciosas mediante estafas románticas. VajraSpy viene con un arsenal de funciones de espionaje, capaces de recopilar y transmitir datos personales, interceptar mensajes de aplicaciones de comunicación cifradas, grabar llamadas telefónicas, activar la cámara del dispositivo para tomar fotos e interceptar notificaciones de varias aplicaciones en tiempo real.
Este incidente pone de relieve la necesidad de un enfoque proactivo en materia de seguridad cibernética. Se recomienda a los usuarios de Android que descarguen aplicaciones sólo de fuentes confiables, verifiquen los permisos solicitados por las aplicaciones y mantengan actualizado el software del dispositivo. Es esencial utilizar soluciones de seguridad confiables y estar atento a señales de posibles estafas.
A medida que las amenazas evolucionan, también deben hacerlo nuestras protecciones. El incidente de VajraSpy es un recordatorio de que en la era digital, la vigilancia es el primer paso hacia la seguridad. Los usuarios y desarrolladores deben trabajar en estrecha colaboración para garantizar un entorno Android seguro para todos.
