El laboratorio de la empresa de ciberseguridad ESET ha descubierto recientemente que, la aplicación Welcome Chat de los dispositivos Android, que se utiliza para chatear, sirve también como herramienta de espionaje.
"No es solo una herramienta de espionaje, sino que también deja los datos obtenidos de las víctimas accesibles en Internet, por lo que no es segura", asegura el investigador Lukás Stefanko.
La app se comporta como cualquier otra de chat que se pueda descargar desde fuera de Google Play: es necesario activar la función de "Permitir la instalación de 'apps' desde fuentes desconocidas". Una vez instalada, solicita el permiso de enviar y leer mensajes SMS, acceder a archivos, grabar audio, acceso a la lista de contactos y a la ubicación del dispositivo, como cualquier otra aplicación.
En un comunicado, ESET informa que Welcome Chat recibe comandos desde su servidor de control y allí envía toda la información recopilada por los "permisos" otorgados.
Al parecer, no existe una versión legítima de la aplicación que haya sido "troyanizada". Al contrario, se trata de una app desarrollada desde un principio con fines maliciosos. Fue atribuida a Gaza Hackers, un grupo pro palestino responsable de varias amenazas.
El número de aplicaciones presentes en la plataforma Google Play que se identificaron como 'malware' se ha duplicado durante el primer trimestre de 2020 con respecto a los datos del año anterior, superando las 29.000 'apps' maliciosas y los 11 millones de dispositivos infectados.
Son datos que se extraen del análisis elaborado por Secure-D para la compañía de ciberseguridad británica Upstream, que revela que nueve de las diez 'apps' maliciosas más peligrosas están o estuvieron disponibles en la plataforma de Google durante el primer trimestre del año, al igual que un 30 por ciento del 'top 100' de 'software' malicioso.
Las 'apps' maliciosas detectadas en Google Play en los tres primeros meses del año 2020 fueron 29.049, frente a las más de 14.500 descubiertas durante el mismo periodo del año anterior.
En cuanto al número de dispositivos infectados por 'malware', esta cifra alcanza los 11,2 millones según el informe de Secure-D, que ha advertido de un incremento del 7 por ciento con respecto al mismo periodo del año anterior. Brasil es el país del mundo con un mayor incremento de móviles infectados, del 29 por ciento.
Entre las aplicaciones descubiertas en 2020, la más peligrosa ha sido Snaptube, una 'app' de descarga de vídeo para móviles con más de 40 millones de descargas que en 2019 llevó a cabo 70 millones de transacciones fraudulentas, la mitad de ellas en Brasil.
Aunque Upstream la denunció a Google en octubre, y sigue disponible en tiendas de aplicaciones de terceros. La compañía ha bloqueado más de 32 millones de transacciones fraudulentas que han tenido lugar durante los tres primeros meses de 2020.
En total, la compañía ha procesado en este periodo 326 millones de transacciones desde móviles y ha bloqueado 290 millones de ellas, el 89 por ciento del total, por considerarlas fraudulentas, aunque en países como Indonedia la tasa de bloqueo puede llegar al 97,6 por ciento. Esto supone un incremento del 55 por ciento respecto a la media de datos de 2019.