More

    Cientos de miles de usuarios de Android afectados por el spyware de Google Play

    Se trata del spyware Mandrake disfrazado de aplicación legitima con cuentas de redes sociales muy convincentes. Cientos de miles de usuarios de Android afectados por el spyware de Google Play. Una forma prolífica de Android de malware en forma de spyware se camufló en Google Play Store durante cuatro años. Es probable que se hayan visto afectados cientos de miles de usuarios, según el equipo de investigadores que lo descubrieron.

    El equipo de la empresa de seguridad cibernética Bitdefender descubrió la «plataforma de espionaje de Android altamente sofisticada» a principios de este año. Sin embargo, se cree que llevaba activa desde 2016, primero afectando a los usuarios de Android en Australia y después en América y Europa.

    Cientos de miles de usuarios de Android afectados por el spyware de Google Play

    El malware se ha definido además como una variedad de spyware. Permitía a sus actores espiar a cualquier usuario que descargase las aplicaciones infectadas y acceder a sus datos personales. Algunos ejemplos son las preferencias del dispositivo, el contenido de la agenda de direcciones y mensajes, así como los datos de uso y tiempos de inactividad del dispositivo.

    Los investigadores han llamado al spyware «Mandrake», ya que se descubrió que los delincuentes detrás de él usaban nombres de plantas tóxicas para sus ramas de desarrollo.

    El equipo también descubrió que Mandrake realizó ataques de phishing en aplicaciones como Amazon, Gmail, PayPal, Chrome y otras. También en aplicaciones populares de criptomonedas como Lunoor o Coinbase, además de numerosas aplicaciones bancarias.

    Los creadores del malware intentaron ganar una fuerte presencia en el mercado de aplicaciones y eludir la seguridad de Google Play. Lo hacían publicando sus propias aplicaciones maliciosas, como OfficeScanner y CoinCast. Generaron comentarios falsos y descargas para garantizar que su aplicación tuviese visibilidad en la sección de tendencias de Google Play.

    Los desarrolladores del malware hicieron todo lo posible para asegurarse de que sus aplicaciones aparecieran como un software legítimo. Esto lo hacían incluso participando con comentarios y críticas negativas.

    Cientos de miles de usuarios de Android afectados por el spyware de Google Play

    EL marketing detrás de las aplicaciones maliciosas fue tan extenso que CoinCast no sólo tenía un sitio web oficial. También tenía una fuerte presencia en redes sociales como Facebook y Twitter, además de Reddit y YouTube.

    Junto con las anteriormente mencionadas CoinCast y Office Scanner, Bitdefender también incluyó otras. Algunas son Abfix, SnapTube Vid, Currency XE Converter, Horoskope y Car News.

    El equipo de Bitdefender estima «el número de víctimas en decenas de miles para la ola actual, y probablemente cientos de miles» durante los cuatro años de vida.

    El descubrimiento realizado por Bitdefender se produce semanas después de que el grupo de expertos en seguridad de Cybereason Nocturnus descubriera que un troyano basado en dispositivos móviles podía comprometer las funciones de accesibilidad de Android. Con ello podría robar datos de usuario de las aplicaciones bancarias y leer los SMS, permitiendo así saltarse la autenticación de doble factor.

    Últimos artículos

    Artículos relacionados