Este es el virus que 'se disfraza' como app de WhatsApp y TikTok para robarle sus datos del celular: Colombia en alerta

Hay un nuevo virus que ‘se disfraza’ como un programa para robar la información almacenada en el celular. Este software espía, llamado ClayRat, ha atacado a varios usuarios utilizando una combinación de canales de Telegram y sitios web de phishing, haciéndose pasar por aplicaciones como WhatsApp, Google Photos, TikTok y YouTube como señuelos para su instalación.

El sitio web ‘The Hacker News’ entrevistó al investigador de Zimperium, Vishnu Pratapagiri, quien explicó los riesgos de este malware.

“Una vez activo, el spyware puede filtrar mensajes SMS, registros de llamadas, notificaciones e información del dispositivo; tomar fotografías con la cámara frontal; e incluso enviar mensajes SMS o realizar llamadas directamente desde el dispositivo de la víctima”, comentó Pratapagiri.

Este virus está diseñado para propagarse mediante enlaces maliciosos a todos los contactos telefónicos de la víctima, con el único fin de que también los abran y, así, poder acceder a toda la información.

La compañía mencionada informó que han detectado al menos 600 muestras y 50 droppers en los últimos 90 días, y que cada iteración sucesiva incorpora nuevas capas de ‘camuflaje’ para eludir los esfuerzos de detección y anticiparse a las defensas de seguridad.

Estos enlaces redirigen a los visitantes desprevenidos a sitios falsos o canales de Telegram bajo el control del adversario, donde sin darse cuenta, son engañados para que descarguen archivos APK.

Otro de los casos descubiertos por Vishnu Pratapagiri consiste en que los ciberdelincuentes ofrecen supuestos accesos a YouTube Premium que tienen archivos APK, los cuales pueden eludir las protecciones de seguridad impuestas por Google.

El virus ClayRat, para eludir todas las restricciones y actualizaciones de Android, actúa como instalador; la aplicación visible es simplemente un instalador ligero que muestra una pantalla de actualización falsa de la Play Store.

“145 aplicaciones (9%) revelan datos confidenciales, 249 (16%) exponen componentes críticos sin las garantías suficientes y muchas presentan riesgos adicionales: 226 ejecutan comandos privilegiados o peligrosos, 79 interactúan con mensajes SMS (leer, enviar o eliminar) y 33 realizan operaciones de instalación silenciosa”, agregó el especialista.