Los investigadores de ESET han descubierto el primer spyware creado sobre los cimientos del malware de código abierto AhMyth que se conoce hasta el momento, el cual ha eludido el proceso de examinación de aplicaciones que realiza Google. La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional para los entusiastas de la música de Balouchi, excepto por el hecho de que viene con una funcionalidad adicional oculta: el robo de datos personales de sus usuarios. La app logró superar los filtros y se coló en la tienda oficial de aplicaciones de Android dos veces, pero Google la eliminó rápidamente en ambas ocasiones después de alertar a la empresa.
Además de
Google Play, el malware, detectado por ESET como Android/Spy.Agent.AOX, ha
estado disponible en tiendas de aplicaciones alternativas. Además, ha sido promocionado
en un sitio web dedicado, a través de Instagram y también en YouTube. Hemos
informado sobre la naturaleza maliciosa de la campaña a los proveedores de
servicios respectivos, pero no hemos recibido respuesta.
La aplicación maliciosa Radio Balouch funciona en Android
4.2 y superior. Su funcionalidad de radio por Internet viene empaquetada junto
a la funcionalidad de AhMyth dentro de la aplicación maliciosa.
Después de la instalación, el componente de radio por
Internet es completamente funcional y reproduce una transmisión de música
Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la
aplicación robar contactos, recolectar archivos almacenados en el dispositivo y
enviar mensajes SMS desde el dispositivo afectado.
La funcionalidad para robar mensajes SMS almacenados en el
dispositivo también está presente. Sin embargo, esta funcionalidad no se puede
utilizar ya que las restricciones recientes de Google solo permiten que la
aplicación de SMS predeterminada acceda a esos mensajes.
0 comentarios:
Publicar un comentario