>Más de 4000 aplicaciones en Android roban datos de sus usuarios
Más de 4000 aplicaciones en Android roban datos de sus usuarios

Más de 4000 aplicaciones en Android roban datos de sus usuarios

Un reciente estudio de seguridad elaborado por la compañía Lookout ha revelado que existen más de 4000 aplicaciones de spyware para Android capaces de revelar información sensible de sus usuarios y que al menos tres de ellas se han publicado recientemente a través de la Tienda de Google.

Las aplicaciones recién descubiertas son Soniac, Hulk Messenger y Troy Chat, pero muchas otras permanecen todavía en Google Play hasta que la compañía las retire por completo.

 

 

Una sola vulnerabilidad en Android descubierta en febrero de este mismo año deja en evidencia los grandes problemas de seguridad que afectan a este sistema operativo. Por el momento, se han detectado hasta 4000 aplicaciones que emplean dicho fallo de seguridad para robar información sensible del usuario y enviarla a diversos servidores del mundo.

El problema se ha agravado cuando tres de estas aplicaciones han logrado atravesar los filtros de seguridad de Google y se han expuesto en su tienda de aplicaciones Google Play. Concretamente, hablamos de la apps Soniac, Hulk Messenger y Troy Chat.

Soniac es una aplicación de mensajería que se presenta como un agente modificado del cliente de Telegram y ofrece, gracias a sus características personalizadas, nuevas funciones que no dispone el original. A través de los permisos que se le otorgan, la aplicación es capaz de grabar registros de audio del dispositivo, leer la agenda del usuario para realizar llamadas y enviar mensajes de texto, recuperar registros de otras aplicaciones y contactos, y recabar información de conexión de puntos Wi-Fi, todo ello de forma ilegítima. Antes de ser clasificada como maliciosa, la aplicación estuvo disponible en Google Play donde tuvo entre 1000 y 5000 descargas.

Las otras dos aplicaciones, Hulk Messenger y Troy Chat, hacían uso de esta misma vulnerabilidad y también estuvieron disponibles para su descarga. A través de otros canales se han llegado a identificar estas tres apps y muchas otras, pertenecientes todas a la misma familia del malware que ponen en riesgo la privacidad de los usuarios.

A partir del estudio llevado a cabo por la compañía, se ha determinado que todas las aplicaciones de la familia SonicSpy instalan un servicio de control en el dispositivo que queda a la espera de la conexión de un operador. Este puede interactuar con el sistema infectado a través de 73 comandos para posteriormente enviar sus datos a la dirección arshad93.ddns.net contra el puerto 2222.

El nuevo malware SonicSpy presenta grandes similitudes con otro identificado por Palo Alto Networks el año pasado y que hace referencia a la cuenta iraqwebservice. Esta cadena encontrada en el código fuente sugiere que sea precisamente Irak el país donde se halla su desarrollador. Asimismo, el texto "Iraqian Shield" aparece numerosas veces, lo que refuerza todavía más esta hipótesis.

Como última recomendación por parte de la compañía Lookout, debemos ser conscientes de los riesgos que entraña la instalación de aplicaciones provenientes de fuentes desconocidas. Cualquier app obtenida de forma ajena a Google Play debería ser rechazada por los usuarios. Del mismo modo, debemos ser cautos con los mensajes que nos inviten a descargar ficheros de orígenes no reconocidos, incluso si estos provienen de contactos conocidos, pues resulta un medio de propagación muy empleado por este tipo de malware.

 

Fuente: Arstechnica.

Autor: Luis Lorenzo Gomez Blanco

¿Qué te ha parecido?

    Deja tu comentario

    Producto correctamente añadido a tu carrito
    Cantidad
    Total
    Hay 0 artículos en tu carrito. Hay 1 artículo en tu carrito.
    Total productos
    Total envío  Por determinar
    Total