3 apps Android que roban datos del móvil, desinstálalas si las tienes
Expertos en seguridad de Trend Micro han descubierto tres aplicaciones linkadas al grupo hacker SideWinder.
Justo a tiempo para la Navidad tuvimos un aviso en Android de 104 aplicaciones infectadas que era mejor no tener instaladas, por ser bombas de Adware. Pero parece que no podemos ni empezar un nuevo año sin tener enseguida otra alerta de seguridad móvil. Y de nuevo en Android, que parece un coladero de malware. Y de nuevo aplicaciones que es mejor desinstalar, pero en este caso más virulentas que una bomba de anuncios.
3 apps infectadas en Android
Los expertos en seguridad Ecular Xu y Joseph Chen, investigadores en la firma de ciberseguridad Trend Micro, informaron el pasado lunes 6 de enero de la existencia de 3 nuevas apps maliciosas dentro de la Google Play Store, la tienda oficial Android. Estas apps estaban ‘disfrazadas’ como herramientas de fotografía y de gestión de archivos -2 tipos de aplicación muy populares entre los usuarios, y con acceso dentro de un móvil infectado a datos como:
- Tu ubicación
- El estado de la batería
- Archivos en el dispositivos
- La lista de apps instaladas
- Información del dispositivo
- Información del sensor
- Información de la cámara
- Hacer capturas de pantalla
- Mirar la cuenta Google
- Ver la información del WiFi
- Obtener datos de WeChat, Outlook, Twitter, Yahoo. Mail, Facebook, Gmail y Chrome
Lo más inquietante de todo es que las tres aplicaciones no son precisamente recientes, sino que según la investigación de Xu y Chen, llevarían en activo desde marzo de 2019. O sea: hace casi un año. Esta fecha la han obtenido de datos analizados “basados en la información de certificado de una de las apps”, que por cierto ya han sido eliminadas de la Google Store. Si tienes alguna de ellas instaladas, deberías borrarla en el acto:
- CAMERO, una app de cámara con funciones avanzadas
- FILECRYPT, un gestor de archivos con funciones de seguridad como contraseñas
- CALLCAM, una app que unifica en uno las llamadas y la cámara
El grupo hacker SideWinder
Obra del mismo grupo, las tres aplicaciones pertenecen al mismo arsenal del grupo hacker SideWinder y su malware funciona igual, en 3 fases: En la primera la app maliciosa descarga un fichero DEX. En la segunda fase el DEX es usado para descargar un archivo APK que es el que instala la auténtica app maliciosa en el móvil. Y todo el proceso en segundo plano para que el usuario no se entere de nada, siendo el paso final instalar la app callCam en el teléfono.
¿Qué sucede con todos esos datos recolectados de tu móvil? Que se recopilan en un fichero llamado headData que posteriormente se envía a SideWinder. Como decimos, Google las ha retirado ya, pero la duda es cuántas apps más del grupo hacker hay aún campando a sus anchas por la Android Store sin ser descubiertas.