Tecnolog铆a
Lunes 26 agosto de 2019 | Publicado a las 12:40
Alertan sobre malware esp铆a en aplicaci贸n de Google Play
Por Camilo Suazo
La informaci贸n es de Comunicado de Prensa
visitas

ESET Latinoam茅rica descubri贸 el primer spyware construido a partir de la herramienta de espionaje de c贸digo abierto AhMyth, que eludi贸 el proceso de examinaci贸n de aplicaciones que realiza Google.

La aplicaci贸n maliciosa, llamada Radio Balouch, tambi茅n conocida como RB Music, es en realidad una aplicaci贸n de transmisi贸n de radio totalmente funcional. El inconveniente est谩 en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios.

La compa帽铆a de seguridad inform谩tica identific贸 en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba m谩s de 100 instalaciones. La misma fue eliminada r谩pidamente por Google en ambas ocasiones despu茅s de ser alertada por la empresa.

La aplicaci贸n maliciosa Radio Balouch apareci贸 dos veces en Google Play
La aplicaci贸n maliciosa Radio Balouch apareci贸 dos veces en Google Play

Una vez eliminada de Google Play, la aplicaci贸n de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuy贸 desde un sitio web dedicado, y a trav茅s de un enlace promocionado desde una cuenta de Instagram.

El sitio fue dado de baja pero la cuenta de Instagram de los atacantes a煤n contiene el enlace a la aplicaci贸n, adem谩s se configur贸 un canal de YouTube con un video que presenta la aplicaci贸n.

El sitio web de Radio Balouch (izquierda), cuenta de Instagram (centro) y video promocional de YouTube (derecha)
El sitio web de Radio Balouch (izquierda), cuenta de Instagram (centro) y video promocional de YouTube (derecha)

Despu茅s de la instalaci贸n, el componente de radio por Internet es completamente funcional y reproduce una transmisi贸n de m煤sica Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicaci贸n robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.

Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicaci贸n comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos.

Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicaci贸n con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicaci贸n funcionar谩 de todas formas.

Solicitudes de permisos de la aplicaci贸n Radio Balouch
Solicitudes de permisos de la aplicaci贸n Radio Balouch

Ya configurada la aplicaci贸n abre su pantalla de inicio con opciones de m煤sica y ofrece la opci贸n de registrarse e iniciar sesi贸n. Sin embargo, da igual los datos que se introduzcan, ya que llevar谩 al usuario al estado 鈥渃onectado鈥. Este paso pudo haber sido agregado para obtener las credenciales de las v铆ctimas y tratar de ingresar a otros servicios utilizando las contrase帽as obtenidas.

Pantalla principal (izquierda) y de configuraci贸n (derecha) de la aplicaci贸n Radio Balouch
Pantalla principal (izquierda) y de configuraci贸n (derecha) de la aplicaci贸n Radio Balouch

鈥淟a aparici贸n (repetida) del malware Radio Balouch en Google Play deber铆a servir como una llamada de atenci贸n tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protecci贸n, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play鈥, coment贸 Camilo Gutierrez, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.

鈥淪i bien se mantiene la recomendaci贸n de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicaci贸n que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Adem谩s, siempre utilicen una soluci贸n de seguridad m贸vil acreditada鈥, concluy贸 Gutierrez.

Tendencias Ahora