Es probable que la versión de Telegram o WhatsApp que tengas instalada sea realmente un virus.
Los piratas informáticos son conscientes de las aplicaciones que la mayoría de los usuarios suelen descargar en sus teléfonos móviles, entre las que se encuentran las redes sociales y las aplicaciones de mensajería, y por ello están intentando utilizar muchas de las aplicaciones conocidas para instalar su malware.
Y esto es exactamente lo que llamó el nuevo malware Dracarys que es capaz de hacer clic automáticamente y otorgar ciertos permisos sin el consentimiento del usuario y lo está distribuyendo en aplicaciones falsas de Telegram, WhatsApp, YouTube y Signal para engañar más fácilmente a los usuarios.
Para obtener ciertos permisos, el malware solicita el uso de servicios de accesibilidad, lo que podría acabar haciendo clic automáticamente en la interfaz de la pantalla y accediendo a muchas otras funciones de nuestro móvil.
Una vez que el terminal del usuario está infectado, este puede acceder al registro de llamadas, contactos, archivos, mensajes de texto, geolocalización, información del dispositivo, tomar fotografías, habilitar el micrófono e instalar otras aplicaciones maliciosas, señala Meta, a través de bleepingcomputer.
Según Meta este malware debido a su infraestructura “no ha sido detectado por los sistemas antivirus existentes”, por lo que puede pasar desapercibido.
Una de las formas de distribuir estas conocidas aplicaciones pero con código malicioso es a través de páginas de phishing que se asemejan a los portales oficiales de descarga de estas aplicaciones.
Y esto sucede especialmente con Señalya que el código fuente de la misma está disponible al público, por lo que los hackers han creado una versión de la aplicación con todas las características habituales pero con el malware en su código.
Una vez que la aplicación maliciosa está instalada, solicita acceso a una serie de permisos que los usuarios aceptan, la mayoría de ellos sin leer lo que realmente están otorgando en su teléfono.
Además de lo anterior, los investigadores han descubierto que el malware tome capturas de pantalla, grabe audio y cargue medios a un servidor controlado por piratas informáticos.
Con información de Telam, Reuters y AP