Cuidado con este virus: se hace pasar por Telegram para infectar tu teléfono
Se ha detectado un APK malicioso que se hace pasar por la app Telegram para crear una peligrosa puerta trasera en tu móvil.
Una vez más, Android vuelve a ser el foco de un nuevo virus informático que pretende vaciarnos las cuentas bancarias y robar toda nuestra información simulando ser Telegram. No es la primera vez que hablamos de malware y otros virus, pero en este caso hablamos de un sistema que crea una peligrosa puerta trasera en tu móvil para que puedas tomar el control total del mismo.
O esto es lo que se desprende del último informe publicado por los compañeros de Molvizonay en el que se hacen eco de esta nueva amenaza para los usuarios. Hablamos de una app que tiene la apariencia de Telegram, pero que podrá leer tus mensajes, grabar llamadas, ver lo que pulsas en el teclado para acceder a tus cuentas bancarias… Incluso puede controlar tu smartphone de forma remota.
Una app falsa que esconde un peligroso troyano
Según indican desde Movilzona, el grupo de hackers StrongPity APT ha utilizado Shagle, una plataforma que te permite hacer videollamadas con personas de forma aleatoria y con un nivel de encriptación alto.
En el caso de este nuevo virus, aprovechan el éxito de Shagle para ofrecer en una web una versión mejorada y basada en Telegram. Incluso cuando te has instalado la app, te salta un aviso de que “Telegram se ha instalado correctamente”. Pero lo único que has hecho es abrir una puerta trasera para que los amigos de lo ajeno te roben hasta el último euro de tu cuenta bancaria.
Cabe destacar que Shagle no tiene app, sino que es una web que enlaza a personas desconocidas para que tengan una videollamada encriptada. Y los hackers han aprovechado esta situación para crear una web falsa que se hace pasar por el conocido portal invitando a los usuarios con un teléfono Android para que se bajen la app oficial.
No se sabe cuántas víctimas hay ni cómo llegan a esta web falsa, aunque en el artículo indican que todo apunta a que utilizan phishing por SMS o correo electrónico entre otras técnicas para engañar al usuario.
Los investigadores de ESET que han descubierto este virus dicen que actualmente la puerta trasera no se puede instalar y activar de forma exitosa, pero todo apunta a que en un futuro sí que podrán hacerlo, asío que hay que tener mucho cuidado.
Este virus distribuido por StrongPity es un archivo APK basado en Telegram v7.5.0 y que se llama “video.pack. La aplicación de Telegram no es real, ya que ha sido modificada para que pueda crear esta puerta trasera. Pero lo más curioso es que esta APK al usar la base de Telegram no se puede instalar si ya tienes Telegram en tu teléfono.
Una vez instales esta APK, el virus consigue acceso total de tu teléfono a través de una puerta trasera, así que bajo ningún concepto te bajes la app Shagle basada en Telegram, ya que es un peligroso virus.