Los investigadores han identificado más de 1,000 aplicaciones infestadas de spyware capaces de grabar audio y espiar tu registro de llamadas, contactos y mucho más.
Tres aplicaciones de este tipo llegaron a Google Play y ya han sido eliminadas. El resto apareció en tiendas de aplicaciones para Android de terceros, detalló Lookout Security en una entrada de blog.
El malware en cuestión, SonicSpy, parece haberse originado en Irak, dice Lookout. Se desató en febrero y apareció en Google Play a través de tres aplicaciones de mensajería: Hulk Messenger, Troy Chat y Soniac.
Soniac es una “versión personalizada de la aplicación de comunicaciones Telegram, que contiene capacidades malintencionadas que proporcionan a un atacante un control significativo sobre un dispositivo de destino”, escribe Michael Flossman, Jefe de Tecnología de Security Research Services en Lookout.
“Esto incluye la capacidad de grabar silenciosamente audio, tomar fotos con la cámara, realizar llamadas salientes, enviar mensajes de texto a números especificados por el atacante y recuperar información como registros de llamadas, contactos e información sobre puntos de acceso Wi-Fi”, dice Flossman. Cuando se instala, “SonicSpy eliminará su icono de launcher para ocultarse de la víctima”.
Google eliminó a Soniac después de que Lookout informó de ello; Hulk Messenger y Troy Chat también se eliminaron de Google Play, pero no está claro si Google los eliminó “o si el actor detrás de SonicSpy los eliminó para evadir la detección durante el mayor tiempo posible”, dice Flossman.
Lookout dice que SonicSpy es similar a SpyNote, otra variedad de malware desde mediados de 2016. “Ambas familias comparten similitudes de código, utilizan regularmente servicios de DNS dinámicos y se ejecutan en el puerto no estándar 2222”, dice Lookout.
“Este tipo de funcionalidad debería ser altamente preocupante para cualquier parte que acceda a información sensible a través de dispositivos móviles, incluidas las empresas”, señaló Lookout.
“Las empresas suelen enviar a empleados al extranjero para conferencias, reuniones con clientes, etc. Y mientras viajan, los empleados usan aplicaciones de mensajería para comunicarse con sus compañeros de trabajo y su familia”, advierte Lookout. “Las aplicaciones como SonicSpy capitalizan sobre esto pretendiendo ser aplicaciones confiables en mercados bien conocidos”.
