Nuevo malware para Android accede a WhatsApp y monitorea la pantalla en tiempo real
Un sofisticado código malicioso, identificado recientemente, está afectando a dispositivos Android bajo la apariencia de una actualización de sistema legítima. Según los hallazgos, este malware logra acceder a funciones críticas del teléfono, incluyendo la capacidad de realizar capturas de pantalla en tiempo real, grabar audio y video, leer notificaciones y contenido de aplicaciones, e incluso conectar dispositivos adicionales a WhatsApp mediante técnicas de spoofing biométrico.
El software malicioso, que opera sin el conocimiento del usuario, también tiene la capacidad de desactivar los íconos de privacidad del sistema, lo que dificulta la detección de su actividad. Entre sus funciones más preocupantes se encuentra la posibilidad de interceptar mensajes y archivos multimedia dentro de WhatsApp, una de las plataformas de mensajería más utilizadas a nivel global.
¿Cómo opera este malware?
El ataque comienza con la infección inicial a través de una aplicación falsa que simula ser una actualización de sistema o una herramienta para solucionar problemas de conectividad. Una vez instalada, esta aplicación actúa como un dropper, es decir, un programa que descarga e instala componentes adicionales sin el consentimiento del usuario.
Entre las capacidades confirmadas del malware se incluyen:
- Captura de pantalla en tiempo real.
- Grabación de audio y video sin autorización.
- Lectura de notificaciones y contenido de aplicaciones.
- Conexión de dispositivos adicionales a WhatsApp mediante spoofing biométrico.
- Desactivación de indicadores de privacidad del sistema.
Estas características lo convierten en una herramienta especialmente peligrosa, ya que permite a los atacantes acceder a información sensible sin dejar rastro evidente para el usuario.
Riesgos para los usuarios
La capacidad de este malware para eludir medidas de seguridad biométricas, como el reconocimiento facial o de huellas dactilares, representa un riesgo significativo para la privacidad y la seguridad de los datos. Al conectar dispositivos adicionales a WhatsApp sin autorización, los atacantes podrían acceder a conversaciones, archivos compartidos e incluso realizar acciones en nombre del usuario, como enviar mensajes o realizar llamadas.
Además, la grabación de audio y video en segundo plano permite a los ciberdelincuentes espiar conversaciones privadas, mientras que la captura de pantalla en tiempo real facilita el robo de credenciales, información bancaria u otros datos sensibles.
Los expertos en ciberseguridad recomiendan a los usuarios de Android verificar siempre la procedencia de las aplicaciones antes de instalarlas, evitar descargar software de fuentes no oficiales y mantener actualizado el sistema operativo para reducir el riesgo de infecciones.
¿Cómo protegerse?
Para minimizar el riesgo de infección, se recomienda:
- Descargar aplicaciones únicamente desde tiendas oficiales como Google Play Store.
- Revisar los permisos solicitados por las aplicaciones antes de instalarlas.
- Mantener el sistema operativo y las aplicaciones actualizadas.
- Utilizar soluciones de seguridad confiables que detecten y bloqueen amenazas.
- Evitar hacer clic en enlaces sospechosos recibidos por SMS o correo electrónico.
La aparición de este tipo de malware subraya la importancia de adoptar medidas proactivas para proteger la privacidad y la seguridad en dispositivos móviles, especialmente en un contexto donde las amenazas cibernéticas evolucionan constantemente.
