Los expertos avisan de uno de los virus más sofisticados vistos nunca: si usas Google o Android, puedes estar en peligro

No hace falta descargar un programa sospechoso con nombre imposible ni caer en el viejo correo mal escrito para meterse en problemas. Esta vez, el gancho es bastante más fino. Investigadores de Malwarebytes han alertado de una campaña que suplanta una página de seguridad de Google y que, bajo la apariencia de una revisión rutinaria de la cuenta, termina convirtiendo el navegador en una plataforma de vigilancia sorprendentemente completa: podría ser una de las herramientas de espionaje basadas en navegador más sofisticadas vistas hasta ahora.

La clave está en que no se trata, al menos por lo descrito hasta ahora, de un agujero de seguridad en Google. El ataque se apoya en ingeniería social. Es decir, en convencer al usuario de que está reaccionando ante una alerta legítima. La web falsa imita una comprobación de seguridad de Google y guía a la víctima por varios pasos aparentemente razonables: instalar una app web, activar notificaciones, compartir contactos y permitir acceso a la ubicación. Todo se presenta como una capa extra de protección, cuando en realidad esos permisos se usan para extraer datos y mantener el control del dispositivo o del navegador.

Ahí es donde la amenaza se vuelve especialmente seria. Según Malwarebytes, esa falsa revisión puede recopilar la lista de contactos, la ubicación en tiempo real, el contenido del portapapeles y hasta códigos de un solo uso en navegadores compatibles. Además, el sistema mantiene un canal de comunicación activo mediante notificaciones y un service worker, un componente que puede seguir funcionando aunque el usuario cierre la pestaña. En otras palabras, cerrar la web no siempre basta. Si la app web sigue instalada o conserva permisos, los atacantes todavía pueden reactivar tareas en segundo plano y seguir exfiltrando información.

El salto más peligroso llega en Android

La situación empeora en Android si la víctima acepta el siguiente paso. Malwarebytes explica que, en algunos casos, la página ofrece una supuesta “actualización crítica de seguridad” que en realidad descarga un APK camuflado como “System Service”, con el paquete com.device.sync. Ese archivo pide 33 permisos y añade funciones mucho más agresivas, entre ellas captura de pulsaciones mediante un teclado personalizado, lectura de notificaciones, control mediante accesibilidad e incluso mecanismos de persistencia para dificultar su eliminación.

El alcance no es idéntico en todos los sistemas. Malwarebytes indica que en Windows, Chrome, Edge y otros navegadores basados en Chromium la amenaza puede desplegar buena parte de sus funciones. En Safari para iPhone, iPad y Mac también puede funcionar el flujo principal de engaño con instalación web y notificaciones push, aunque con limitaciones. Firefox, en cambio, no soporta varias de las piezas clave de este kit, lo que reduce notablemente sus capacidades, aunque no elimina del todo el riesgo si el usuario concede permisos de notificación.

La recomendación más importante es no fiarse de alertas inesperadas que pidan instalar software, activar notificaciones o compartir contactos en nombre de Google. La propia compañía explica que su herramienta legítima de revisión de seguridad se consulta entrando directamente en la cuenta del usuario, no a través de ventanas emergentes ni avisos no solicitados. Google también recuerda en su documentación que nunca pide contraseñas en correos, mensajes, páginas sospechosas o llamadas.

Si alguien ya ha pulsado donde no debía, Malwarebytes recomienda desinstalar cualquier app web llamada “Security Check”, revocar permisos de notificación, borrar los datos del sitio y comprobar si existe la app “System Service” con el paquete com.device.sync. Si estuvo presente, conviene cambiar contraseñas, revisar los métodos de verificación y, en los casos más graves de Android, valorar incluso un restablecimiento de fábrica.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.