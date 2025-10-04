Dos nuevas campañas de espionaje han puesto en riesgo a las personas interesadas en las aplicaciones de mensajería Signal y ToTok, ya que introducían sus programas maliciosos en los móviles de las víctimas a través de aplicaciones disponibles fuera de las tiendas oficiales.

ProSpy y ToSpy son los dos nuevos ‘spyware’ o ‘software’ espía que han identificado los investigadores de ESET dentro de aplicaciones fraudulentas de Signal y ToTok que se distribuyen como extensiones desde sitios web engañosos.

Estas extensiones requieren la descarga e instalación manual en el dispositivo móvil Android, y una vez en él, se redirige al usuario a una tienda que suplanta la imagen de otra oficial para descargar la aplicación.

Una vez instalada en el dispositivo, los ‘spyware’ solicitan el acceso a datos sensibles, como los contactos, los mensajes y los archivos almacenados, que extraen con una actividad en segundo plano, como explican en el blog oficial WeLiveSecurity.

Las aplicaciones fraudulentas presentan diseños y una funcionalidad que replican a los de las originales con el objetivo de reforzar la sensación de legitimidad en el usuario. Sin embargo, si los usuarios ya tenían previamente instaladas las aplicaciones originales, el dispositivo puede mostrar una duplicidad de iconos, que debería servir de alerta.

Aunque las dos campañas se han identificado este año, los investigadores de ESET sospechan que ProSpy lleva activo desde 2024 y ToSpy, desde mediados de 2022. Ambas se dirigen principalmente a usuarios de Emiratos Árabes Unidos.