Expertos de ESET descubrieron una campaña de vigilancia activa que suplanta aplicaciones de Google Play para extraer fotos y documentos de dispositivos móviles de forma continua.
ESET identifica a GhostChat como la nueva amenaza de espionaje en aplicaciones de citas
• La aplicación maliciosa GhostChat utiliza tácticas de ingeniería social y perfiles de WhatsApp para vigilar de forma encubierta a los usuarios y filtrar sus datos personales.
(14/Feb/2026 – web – Panama24Horas.com.pa) Ciudad de México, México.- ESET, compañía especializada en detección proactiva de amenazas, ha revelado el descubrimiento de una sofisticada campaña de espionaje dirigida a usuarios de Android que utiliza una aplicación maliciosa denominada GhostChat. Esta plataforma se presenta bajo la fachada de un servicio de chat romántico, permitiendo a las víctimas interactuar con perfiles femeninos que, tras una investigación técnica, resultaron ser cuentas falsas gestionadas a través de WhatsApp con el fin de realizar una vigilancia encubierta y continua.
Ingeniería social y el engaño de la exclusividad
Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, explica en tercera persona que la campaña emplea un nivel de engaño poco común en este tipo de esquemas. La aplicación presenta perfiles bloqueados que requieren un código de acceso específico, una táctica diseñada para generar una falsa sensación de exclusividad. Según la investigadora López, aunque se desconoce el método exacto de distribución inicial, es probable que los códigos de desbloqueo se entreguen a las víctimas potenciales junto con el enlace de descarga de la aplicación.
El ataque se materializa cuando el usuario instala manualmente la aplicación, la cual usurpa la identidad visual de una plataforma legítima de Google Play llamada «Dating Apps sin pago». Una vez ejecutada, GhostChat solicita permisos críticos de sistema que, de ser concedidos, permiten a los operadores del spyware monitorizar la actividad y extraer información sensible del dispositivo.
Funcionamiento técnico y extracción de datos
Una vez dentro de la interfaz, el usuario visualiza 14 perfiles falsos asociados a números de WhatsApp con prefijo de Pakistán (+92). Al introducir los códigos de desbloqueo, que se encuentran predefinidos en el código de la aplicación, se redirige a la víctima a una conversación real de WhatsApp operada por los atacantes. Sin embargo, el verdadero peligro reside en las funciones de segundo plano: el código malicioso de GhostChat se activa incluso antes de que el usuario inicie sesión.
La investigadora Martina López señala que el software espía está diseñado para el espionaje activo. El sistema configura un observador de contenidos para identificar y cargar nuevas imágenes de forma automática a un servidor de comando y control (C&C). Adicionalmente, cuenta con una tarea programada que rastrea nuevos documentos en el dispositivo cada cinco minutos, garantizando un flujo constante de información privada hacia los atacantes.
Medidas de protección para usuarios
Desde ESET aclaran que GhostChat nunca estuvo disponible en la tienda oficial Google Play. Como parte de la App Defense Alliance, los hallazgos fueron compartidos con Google para fortalecer las defensas globales. Actualmente, los usuarios que cuentan con Google Play Protect activo en sus dispositivos Android están protegidos automáticamente contra las versiones conocidas de este malware. La compañía recomienda evitar la instalación de aplicaciones de fuentes desconocidas y desconfiar de plataformas que soliciten códigos de acceso inusuales o permisos excesivos para su funcionamiento.
Descubra qué otros artículos están leyendo nuestros lectores ahora mismo:
Panamá y Brasil impulsan centro regional para la manufactura de vacunas
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *