100 mil afectados por nuevo malware infiltrado en Android

La firma de seguridad informática Trend Micro publicó recientemente un informe en el cual anuncian el descubrimiento de un nuevo malware que se habría infiltrado en la Google Play Store y habría afectado ya a más de 100 mil usuarios del sistema operativo Android. El virus en cuestión, que por ahora no ha sido nombrado oficialmente, combinaría las funciones de robo de datos y phishing.

Explica Trend Micro que el malware habría afectado a usuarios Android en 196 países antes de que Google lo eliminara de su tienda de aplicaciones. Las víctimas descargaron aplicaciones maliciosas que tenían la capacidad de acceder a los datos de ubicación del usuario, los archivos del sistema, sus registros de comunicaciones y las credenciales de su cuenta.

Según los investigadores, las apps cargadas con el malware incluyeron videojuegos, emuladores de juegos y una app de linterna. La firma, sin embargo, asegura que es probable que las aplicaciones hayan sido incorporadas a la Play Store sin el malware activo. No obstante, los hackers habrían programado el ataque para una fecha posterior, cuando las herramientas ya estuvieran descargadas por una gran cantidad de usuarios.

Bharat Mistry, director principal de seguridad en Trend Micro, dijo que Google generalmente lanza verificaciones de seguridad más estrictas para nuevas apps, pero cuando estas aplicaciones son actualizadas y se demuestra que no son maliciosas, el nivel de seguridad en estas verificaciones puede reducirse. Este sería el motivo por el cual las apps contaminadas gozaban de cierta credibilidad en la Play Store, así como de un número de descargas considerable… eso, y que el desarrollador podía tranquilamente lanzar una actualización con las funciones maliciosas después.

Así funciona

Luego de que la app maliciosa es instalada, el malware verifica si el dispositivo cuenta con conexión a Internet antes de conectarse a un servidor a través del cual se recopilan los datos del dispositivo, incluyendo el país de registro, el nombre del móvil y el fabricante.

Entre las capacidades del malware radica el robo de mensajes de texto, fotografías, videos, capturas de pantalla, listas de contactos e incluso mensajes de WhatsApp. Además de ello, el malware puede reunir funciones adicionales de ataques de phishing, mostrando ventanas emergentes falsas de sitios web como Google y Facebook, solicitando las credenciales de inicio de cuenta a los usuarios.

EE.UU y países de Europa, Asia Oriental y Oriente Medio han sido afectados por estas aplicaciones, sin embargo, la mayor cantidad de afectados se ubica en La India, con casi un tercio de las víctimas. De momento, Google no ha emitido un comunicado oficial sobre los ataques.