Los ciberdelincuentes no cesan en su empeño de intentar infectar a un mayor grupo de dispositivos, y para ello utilizan multitud estrategias, y la última que han localizado los investigadores de seguridad son aplicaciones que se hacen pasar por otras fidedignas.

En concreto estamos hablando de dos aplicaciones maliciosas que se han hecho pasar por Signal y Telegram, y lo peor de todo, es que un gran conjunto de usuarios se las han descargado, básicamente porque alguna ha estado disponible en la Google Play Store.

En concreto, los nombres son Signal Plus Messenger que se hace pasar por la aplicación oficial de Signal, y la otra es FlyGram, que se hace pasar por la aplicación oficial de Telegram, y que han estado disponibles en la Play Store, y también en la Galaxy Store y en otras tiendas de aplicaciones de terceros.

El principal problema es que por ejemplo Signal Plus Messenger ha estado disponible nada menos que nueve meses en la Google Play Store antes de que haya sido eliminada, y eso ha hecho que un gran conjunto de usuarios se la haya descargado.

Los investigadores de seguridad de ESET han señalado que ambas aplicaciones contaban con malware y que estaban infectando a los dispositivos, lo que supone un gran riesgo para los usuarios.

Si tienes alguna de estas dos aplicaciones instaladas en tu dispositivo, no solo debes desinstalarlas y eliminarlas, si no antes desvincular tu número de teléfono de las mismas.

Así funcionaban ambas aplicaciones fraudulentas

Por una parte, la aplicación falsa de Telegram era capaz de robar información del dispositivo junto con datos confidenciales, incluida la lista de contactos, las cuentas de Google y su registro de llamadas.

Esta aplicación también era capaz de realizar una copia de seguridad de los datos de la aplicación en un servidor remoto controlado por los ciberdelincuentes.

Por otra parte, la aplicación maliciosa que se hacía pasar por Signal era capaz de monitorear los mensajes enviados y recibidos incluso enviar estos mensajes a un servidor remoto a cargo de los piratas informáticos.

Si bien estas aplicaciones fraudulentas comenzaron a distribuirse en el mercado chino, ya hay informes de infectados en dispositivos de Ucrania, Polonia, los Países Bajos, Portugal, Alemania, Hong Kong, Estados Unidos y también España.

Así que comprueba si tienes algunas de estas aplicaciones fraudulentas que se hacen pasar por Signal y Telegram en tu dispositivo y, si es así, desvincula los números de teléfono, desinstálalas, borra cualquier rastro y pasa un antivirus.