Un grupo de investigadores de la empresa de seguridad informática ESET ha descubierto una nueva versión de un spyware que se hace pasar por aplicaciones legítimas para robar datos personales.
El malware en cuestión es conocido como Android/SpyC23.A.
Para conseguir sus objetivos el malware es instalado en tiendas falsas de Android, desde donde los usuarios desprevenidos pueden descargarlo pensando que obtienen las versiones originales de las aplicaciones suplantadas.
La tienda analizada por ESET contenía una combinación de aplicaciones legítimas y maliciosas.
Entre las aplicaciones suplantadas se encuentran Telegram y Threema, dos sistemas de mensajería encriptada. El malware también estaba presene en Android Update.
Accionar
Cuando se lo instala el malware solicita permisos presentándolos como necesarios para funciones de privacidad y de seguridad. Si el engaño resulta efectivo los criminales pueden grabar audios, copiar los registros de los SMS y las llamadas, acceder a la lista de contactos, leer las notificaciones de los servicios de mensajería y hasta robar archivos.
Una versión anterior de este virus ha sido utilizada por el grupo de criminales informáticos APT-C-23, lo que hace suponer que son los responsables de esta nueva campaña.
Seguridad
Este incidente no es un caso aislado, pero nos da pie para preguntarnos que medidas de seguridad tomará Google en relación a las tiendas de terceros. La compañía anunció hace poco que quería darle más opciones a los desarrolladores y facilitarle a los usuarios la posibilidad de adquirir aplicaciones fuera de Google Play.
Sin embargo había advertido que tenía que considerar la seguridad de Android.
