Más de 1000 aplicaciones de mensajería con malware de vigilancia aparecen en Android

Los investigadores de la empresa de seguridad Lookout han identificado más de mil aplicaciones Android que contienen spyware, pertenecientes a la familia Sonic Spy. Pocas de estas aplicaciones que contienen malware de vigilancia también habían terminado en Google Play Store.

Estas aplicaciones de spyware, una vez instaladas en un dispositivo, le daban al atacante un inmenso control sobre él, tanto que podían grabar audio en silencio, tomar fotos, hacer llamadas, enviar mensajes a números personalizados y recuperar registros de llamadas, contactos e información sobre puntos de acceso Wi-Fi.

Una de las aplicaciones identificadas, Soniac, comercializada como aplicación de mensajería que clonaba la interfaz de la aplicación Telegram. Funcionó como una aplicación de mensajería también, pero le dio al atacante el control sobre su dispositivo.

«Los investigadores de Lookout han identificado más de mil aplicaciones de spyware relacionadas con un actor de amenazas que probablemente tenga su base en Irak. Pertenecientes a la familia «SonicSpy», estas muestras se han desplegado de forma agresiva desde febrero de 2017, y varias de ellas se están abriendo camino en la tienda Google Play Store», dijo Michael Flossman, jefe técnico de servicios de investigación de seguridad de Lookout security.

También lea: Aquí está cómo reducir el uso de datos de aplicaciones en Android

Los investigadores también Noteron que en el pasado existían aplicaciones similares de mensajería Spyware – Hulk Messenger y Troy Chat – en la Play Store y fueron publicadas por el mismo proveedor.

«No está claro si se eliminaron como resultado directo de la acción de Google o si el actor detrás de SonicSpy las eliminó para evitar su detección durante el mayor tiempo posible. Las páginas de Cached Play Store de estas aplicaciones confirman que ya estaban activas y nuestro análisis encontró que contenían la misma funcionalidad que otras muestras de SonicSpy», agregó Flossman.

Los investigadores también señalaron que la detección de estas aplicaciones de mensajería espía y su eliminación no va a ser lo último que veamos u oigamos sobre ellas.

Más información en Noticias: Julian Assange ofrece un trabajo a un empleado de Google despedido por un memorándum sexista

Estas aplicaciones de spyware que reaparecen una y otra vez en la tienda Play Store demuestran que están evolucionando con el tiempo para eludir las nuevas medidas de seguridad implementadas por Google.

A principios de este mes, Google anunció que para mejorar la calidad de las mejores aplicaciones de Google Play, reducirá el número de aplicaciones que proporcionan una mala experiencia a los usuarios.

Última actualización el 8 de febrero de 2018

Deja un comentario