Comenzamos el 2019 con una noticia que no es muy agradable, pues tiene que ver con la seguridad de miles de usuarios Android en todo el mundo, ya que Trend Micro, una de las firmas de ciberseguridad más importantes de Japón ha descubierto que algunas aplicaciones lograron robar datos e instalar malware en miles de dispositivos en todo el mundo, y todas ellas se encontraban en la Play Store.
No se ha podido comprobar si dichas aplicaciones contenían malware desde que estaban publicadas en la tienda de Google, o bien, si los atacantes se aprovecharon con alguna actualización posterior para el robo de datos, pero lograron violar las medidas de seguridad de Google Play.
El malware bautizado como MobSTSPY, lograba obtener datos como el país de registro y el fabricante que usaba la víctima, además, es capaz de robar información de SMS o mensajes de aplicaciones como WhatsApp, incluso, podían acceder a los audios del teléfono y capturas de pantalla.
Así mismo, los atacantes inyectaban phishing para engañar constantemente a los usuarios pidiendo que iniciaran sesión en servicios como Google o Facebook, robando así sus credenciales o datos de logueo.
Según menciona Trend Micro, Google ya eliminó las aplicaciones de la Play Store, y los afectados son poco más de 100 mil usuarios en diversas partes del mundo. Las aplicaciones que contenían este malware son las siguientes:
- Flappy Birr Dog
- FlashLight, HZPermis Pro Arabe
- Win7imulator
- Win7 Launcher.
Así mismo, la fuente mencionó que Google pone medidas muy estrictas en la publicación de aplicaciones, pero que estas medidas se hacen más flexibles con las actualizaciones, motivo que aprovechan los ciberdelincuentes para inyectar malware en sus aplicaciones.