Cuidado con este virus: se hace pasar por Telegram para infectar tu tel¨¦fono

Una vez m¨¢s, Android vuelve a ser el foco de un nuevo virus inform¨¢tico que pretende vaciarnos las cuentas bancarias y robar toda nuestra informaci¨®n simulando ser Telegram. No es la primera vez que hablamos de malware y otros virus, pero en este caso hablamos de un sistema que crea una peligrosa puerta trasera en tu m¨®vil para que puedas tomar el control total del mismo.

O esto es lo que se desprende del ¨²ltimo informe publicado por los compa?eros de Molvizonay en el que se hacen eco de esta nueva amenaza para los usuarios. Hablamos de una app que tiene la apariencia de Telegram, pero que podr¨¢ leer tus mensajes, grabar llamadas, ver lo que pulsas en el teclado para acceder a tus cuentas bancarias¡­ Incluso puede controlar tu smartphone de forma remota.

?Una app falsa que esconde un peligroso troyano

Seg¨²n indican desde Movilzona, el grupo de hackers StrongPity APT ha utilizado Shagle, una plataforma que te permite hacer videollamadas con personas de forma aleatoria y con un nivel de encriptaci¨®n alto.

En el caso de este nuevo virus, aprovechan el ¨¦xito de Shagle para ofrecer en una web una versi¨®n mejorada y basada en Telegram. Incluso cuando te has instalado la app, te salta un aviso de que ¡°Telegram se ha instalado correctamente¡±. Pero lo ¨²nico que has hecho es abrir una puerta trasera para que los amigos de lo ajeno te roben hasta el ¨²ltimo euro de tu cuenta bancaria.

Cabe destacar que Shagle no tiene app, sino que es una web que enlaza a personas desconocidas para que tengan una videollamada encriptada. Y los hackers han aprovechado esta situaci¨®n para crear una web falsa que se hace pasar por el conocido portal invitando a los usuarios con un tel¨¦fono Android para que se bajen la app oficial.

Ampliar

No se sabe cu¨¢ntas v¨ªctimas hay ni c¨®mo llegan a esta web falsa, aunque en el art¨ªculo indican que todo apunta a que utilizan phishing por SMS o correo electr¨®nico entre otras t¨¦cnicas para enga?ar al usuario.

Los investigadores de ESET que han descubierto este virus dicen que actualmente la puerta trasera no se puede instalar y activar de forma exitosa, pero todo apunta a que en un futuro s¨ª que podr¨¢n hacerlo, as¨ªo que hay que tener mucho cuidado.

Este virus distribuido por StrongPity es un archivo APK basado en Telegram v7.5.0 y que se llama ¡°video.pack. La aplicaci¨®n de Telegram no es real, ya que ha sido modificada para que pueda crear esta puerta trasera. Pero lo m¨¢s curioso es que esta APK al usar la base de Telegram no se puede instalar si ya tienes Telegram en tu tel¨¦fono.

Una vez instales esta APK, el virus consigue acceso total de tu tel¨¦fono a trav¨¦s de una puerta trasera, as¨ª que bajo ning¨²n concepto te bajes la app Shagle basada en Telegram, ya que es un peligroso virus.