El spyware que se disfrazaba de aplicación legítima en Google Play afectó a personas en 196 países del mundo.

Trend Micro, una de las gigantes globales en ciberseguridad, descubrió recientemente un spyware - software espía de computadora - que tiene como objetivo observar y robar información personal de los usuarios (detectado como ANDROIDOS_MOBSTSPY) – que se disfrazaba como aplicaciones legítimas de Android. La aplicación maliciosa también fue encontrada en otras apps, como el juego llamado Flappy Birr Dog, FlashLight, HZPermis Pro Árabe, Win7imulator, Win7Launcher y Flappy Bird. Según la compañía, las apps malintencionadas fueron descargadas más de 100 mil veces por usuarios en 196 países diferentes, con India liderando la lista de países con mayor número de víctimas — 31,77% de los casos. Brasil está detrás de Rusia (7,56%), Pakistán (4,81%), Bangladesh (4,71%) e Indonesia (3,42%) con 3,26% de las víctimas. Google ya ha eliminado todas estas aplicaciones de Google Play. Parte de lo que hace interesante este caso es cuán ampliamente se distribuyeron sus aplicaciones. A través del monitoreo de back-end y una investigación profunda de Trend Micro, se constata la distribución por diferentes países y que los usuarios afectados provenían de un total de 196 países diferentes. Brasil ocupó el sexto lugar entre los más afectados del mundo. De acuerdo con Trend Micro, el malware sería capaz de acceder a información como la ubicación del usuario, conversaciones por SMS, registros de llamadas y elementos del portapapeles. "Utiliza Firebase Cloud Messaging para enviar información al servidor. Una vez que se inicia la aplicación maliciosa, el malware primero verificará la disponibilidad de la red del dispositivo. Luego, lee y analiza un archivo de configuración XML de su servidor C & C", explica el informe publicado por la compañía. El malware entonces recopilará cierta información del dispositivo, como el idioma utilizado, país registrado, el nombre del paquete, el fabricante del dispositivo, etc. Dependiendo del comando recibido por el malware, puede robar conversaciones por SMS, listas de contactos, archivos y registros de llamadas. El malware es capaz, incluso, de robar y subir archivos encontrados en el dispositivo. Felippe Batista, especialista en seguridad de la información para la nube en Trend Micro, advierte a los usuarios que sean cautelosos al hacer descargas, por más que la app esté dentro de las tiendas oficiales del sistema operativo. Para él, “La popularidad de las aplicaciones sirve como un incentivo para que los cibercriminales continúen desarrollando software malicioso para robar información o realizar otros tipos de ataques. Además, los usuarios pueden instalar una solución integral de ciberseguridad para defender sus dispositivos móviles contra malware móvil”. Además de sus capacidades de robo de información, el malware también puede recopilar credenciales adicionales a través de un ataque de phishing. Es capaz de mostrar falsos pop-ups de Facebook y Google para phishing de los detalles de la cuenta del usuario. Si el usuario ingresa sus credenciales, el pop-up falso solo informará que el inicio de sesión no fue exitoso. En ese punto, el malware ya habría robado las credenciales del usuario. Cabe recordar que Google ha estado tratando de mejorar el proceso de aprobación de aplicaciones para evitar este tipo de problemas. La empresa publica informes trimestrales de seguridad y de eliminación de apps nocivas a través de Google Play Protect. Fuente: TechTudo