ESET, compañía especializada en detección proactiva de amenazas, ha revelado el descubrimiento de una sofisticada campaña de espionaje dirigida a usuarios de Android que utiliza una aplicación maliciosa denominada GhostChat.
Esta plataforma se presenta bajo la fachada de un servicio de chat romántico, permitiendo a las víctimas interactuar con perfiles femeninos que, tras una investigación técnica, resultaron ser cuentas falsas gestionadas a través de WhatsApp con el fin de realizar una vigilancia encubierta y continua.
El ataque se materializa cuando el usuario instala manualmente la aplicación, la cual usurpa la identidad visual de una plataforma legítima de Google Play llamada «Dating Apps sin pago». La aplicación presenta perfiles bloqueados que requieren un código de acceso específico, una táctica diseñada para generar una falsa sensación de exclusividad.
Al introducir los códigos de desbloqueo, que se encuentran predefinidos en el código de la aplicación, se redirige a la víctima a una conversación real de WhatsApp operada por los atacantes. Sin embargo, el verdadero peligro reside en las funciones de segundo plano: el código malicioso de GhostChat se activa incluso antes de que el usuario inicie sesión.
