El equipo de investigación de ESET ha descubierto una sofisticada campaña de spyware para Android que utiliza una aplicación maliciosa llamada GhostChat. Disfrazada de una plataforma de chat legítima, esta herramienta permite a los atacantes monitorizar la actividad del dispositivo y filtrar datos confidenciales de forma continua.
El engaño de la exclusividad
La campaña, analizada por ESET, utiliza una táctica de ingeniería social innovadora: los perfiles femeninos dentro de la aplicación aparecen bloqueados y requieren un código de acceso. “Se trata de una táctica para crear la impresión de ‘acceso exclusivo’”, comenta Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica. Estos códigos se distribuyen presumiblemente junto con la aplicación maliciosa a través de canales externos, ya que la app nunca estuvo disponible en Google Play.
Cómo funciona GhostChat
Una vez que el usuario instala la aplicación y otorga los permisos necesarios, GhostChat presenta una pantalla de inicio de sesión. Al entrar, se despliegan 14 perfiles vinculados a números de WhatsApp de Pakistán (+92). Si se introduce el código correcto, la víctima es redirigida a una conversación real de WhatsApp, mientras que el spyware se ejecuta en segundo plano.
GhostChat solicita varios permisos al ejecutarse para habilitar el espionaje.
“GhostChat se dedica al espionaje activo: configura un observador de contenidos para supervisar imágenes nuevas y programa tareas periódicas para buscar documentos cada cinco minutos”, advierte Lopez. Esto garantiza que el atacante tenga acceso constante a la información generada en el dispositivo.
Protección automática
A pesar de la peligrosidad de la amenaza, los usuarios de Android cuentan con una capa de protección predeterminada. Como socio de la App Defense Alliance, ESET comparte sus hallazgos con Google, permitiendo que Google Play Protect detecte y bloquee automáticamente versiones conocidas de este spyware.
Para seguir aprendiendo:
Para profundizar en esta investigación y otras amenazas de seguridad, te invitamos a explorar:
- WeLiveSecurity: El portal de investigaciones de ESET con el informe completo sobre GhostChat y spyware en Android.
- Conexión Segura: El podcast de ESET para mantenerte al día con el mundo de la ciberseguridad. Escuchalo en Spotify.