Expertos de ESET advierten sobre una nueva modalidad de estafa que utiliza perfiles falsos de mujeres y códigos «exclusivos» para tomar el control de dispositivos Android, la amenaza, disfrazada de app de mensajería, redirige a las víctimas a chats de WhatsApp para ejecutar el espionaje en segundo plano.
Santo Domingo.– En un contexto donde las aplicaciones de citas y el uso de WhatsApp son parte del día a día de los dominicanos, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, lanzó una advertencia crítica sobre GhostChat.
Se trata de un spyware (software espía) diseñado para infiltrarse en teléfonos Android bajo la fachada de una plataforma de encuentros románticos.
El engaño comienza con una aplicación llamada «Dating Apps sin pago». Aunque utiliza un ícono atractivo y promete acceso a perfiles exclusivos, su verdadero objetivo es la vigilancia encubierta: monitorear la actividad del celular y filtrar datos confidenciales de forma continua mientras la aplicación esté instalada.
El «Gancho» de la exclusividad
A diferencia de otros virus comunes, GhostChat utiliza una táctica de ingeniería social muy efectiva en la región: el acceso VIP. Los perfiles femeninos dentro de la app aparecen «bloqueados», y se le entrega a la víctima un código de acceso para «desbloquear» la conversación.
«Esta campaña utiliza un nivel de engaño poco visto: crea la ilusión de un ‘acceso exclusivo’. Los códigos se distribuyen junto con la aplicación maliciosa para que el usuario sienta que entró en un círculo privado, cuando en realidad está abriendo la puerta de su privacidad a un atacante», explica Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
¿Cómo opera el espionaje en el dispositivo?
Una vez que el usuario cae en la trampa e instala la aplicación (que no está en la tienda oficial Google Play), el malware comienza a actuar:
- Conexión a WhatsApp: Al introducir el código, la app redirige a la víctima a un chat de WhatsApp con números internacionales (prefijo +92), donde los estafadores mantienen la farsa.
- Robo de imágenes y documentos: Mientras el usuario chatea, GhostChat rastrea el celular cada 5 minutos en busca de nuevas fotos tomadas o documentos descargados, enviándolos automáticamente a un servidor externo.
- Vigilancia silenciosa: El proceso ocurre en segundo plano, por lo que el usuario no nota lentitud ni señales extrañas mientras su información privada es exfiltrada.
Consejos de seguridad para el usuario dominicano
Ante el incremento de reportes de estafas digitales en el país, ESET recomienda:
- Desconfiar de APKs: No instale aplicaciones enviadas por enlaces en chats o descargadas de sitios web. Utilice siempre Google Play Store.
- Verificar los permisos: Si una app de citas pide acceso a sus documentos y fotos de forma persistente, es una señal de alerta.
- Activar Play Protect: Esta herramienta de Google (que viene por defecto en Android) ayuda a detectar estas versiones de GhostChat.
- Ojo con los números extraños: Si el «match» de la app lo redirige a un número de WhatsApp con un prefijo que no conoce (como el +92 de Pakistán), bloquee el contacto de inmediato.
«GhostChat no solo roba datos una vez; se queda en el teléfono como un observador silencioso, capturando cada foto que el usuario se toma en tiempo real», concluye López de ESET.
Sobre ESET Desde hace más de 30 años, ESET desarrolla soluciones de seguridad informática líderes para proteger a empresas y consumidores en todo el mundo.