Uno de los grandes problemas de Android tiene que ver con la gran cantidad de malware que podemos encontrar. Y ahora se acaba de descubrir una serie de apps maliciosas que, de momento, actúan en China. Aunque posiblemente acaben saliendo de sus fronteras.

 No es la primera vez que hablamos de este problema tan molesto. Por ejemplo, recientemente descubrimos YoWhatsApp, la tentación en forma de WhatsApp ‘mejorado’ en la que no debes caer.

Y ahora han sido los compañeros de Bleeping Computer los que han dado la voz de alarma al descubrir esta nueva amenaza para los usuarios de Android. De esta manera, han anunciado el descubrimiento de una app de espionaje para Android llamada BadBazaar, y que, de momento, está atacando a las minorías étnicas y religiosas en China, especialmente en Xinjiang. Pero más vale estar atentos ya que este malware podría salir de las fronteras asiáticas.

 Qué sabemos de BadBazaar

 Decir que esta herramienta de espionaje sirve para controlar a las minorías étnicas religiosas en China, pero nadie sabe si podría llegar este programa espía a otros países.

Ampliar

Además, este malware es un nuevo programa espía basado en sistemas anteriores y que se pudieron detectar en 2020. Ahora, este nuevo malware forma parte de una nueva campaña de ataques que es muy difícil de detectar.

Principalmente porque estamos ante un malware que se oculta en apps disponibles fuera de Google Play, por lo que no tienen ningún tipo de control y cualquier usuario desprevenido que la instale en su teléfono sufrirá el espionaje de BadBazaar.

De momento, este malware ha sido detectado en, por lo menos, 111 aplicaciones, por lo que no es un tema baladí precisamente. Además, y como viene siendo habitual en este tipo de software malicioso, encontramos todo tipo de apps que lo ocultan, desde herramientas para controlar el gasto de batería hasta apps para saber el tiempo.

Por lo menos, y a diferencia de otras ocasiones, en este caso para que ninguna app ha llegado a Google Play, por lo que todo apunta a que el malware BadBazaar está oculto en apps disponibles en tiendas de terceros o sitios web maliciosos.

BadBazaar es capaz de recopilar estos datos

• Ubicación precisa
• Lista de aplicaciones instaladas
• Registros de llamadas con datos de geolocalización
• Lista de contactos
• SMS
• Información completa del dispositivo
• Información sobre el WiFi
• Grabación de llamadas telefónicas
• Tomar fotos
• Filtrar archivos o bases de datos
• Acceder a carpetas de gran interés (imágenes, registros de aplicaciones de mensajería instantánea, historial de chat, etc.)

Así que, si quieres evitar sustos innecesarios, no instales apps fuera de Google Play, porque BadBazaar está al acecho...