El Grupo NSO hizo sonar las alarmas de seguridad esta semana y, una vez ms, se trata del devastadoramente poderoso malware Pegasus que se implement en Jordania para espiar a periodistas y activistas. Si bien se trata de un caso de alto perfil que implic que Apple presentara una demanda contra NSO Group, existe todo un mundo de aplicaciones de Android aparentemente inofensivas que recopilan datos confidenciales del telfono de una persona promedio.
Los expertos en seguridad de ESET han detectado al menos 12 aplicaciones de Android , la mayora de las cuales estn disfrazadas de aplicaciones de chat, que en realidad colocan un troyano en el telfono y luego roban detalles como registros de llamadas y mensajes, obtienen control remoto de la cmara e incluso extraiga detalles del chat de plataformas cifradas de extremo a extremo como WhatsApp.
Las aplicaciones en cuestin son YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let's Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat y Wave Chat. No hace falta decir que si tiene alguna de estas aplicaciones instaladas en sus dispositivos, elimnela inmediatamente.
En particular, seis de estas aplicaciones estaban disponibles en Google Play Store, lo que aumenta los riesgos a medida que los usuarios acuden en masa, poniendo su fe en los protocolos de seguridad implementados por Google. Un troyano de acceso remoto (RAT) llamado Vajra Spy est en el centro de las actividades de espionaje de estas aplicaciones.