Publican aplicaciones infectadas con spyware en la Play Store
Publican aplicaciones infectadas con spyware en la Play Store
De nuevo Android y la Google Play Store se ven afectados por este tipo de prácticas. Los ciberdelincuentes han conseguido publicar 4 aplicaciones en la tienda de aplicaciones del sistema operativo móvil que estaban equipadas con características propias de un spyware, procediendo al robo de la información introducida por el usuario y existente en el terminal móvil infectado.
A la vista de las funciones que a priori debería disponer la aplicación, están orientadas sobre todo a turistas y según los expertos en seguridad no serán muchos los usuarios que se han visto afectados, sobre todo porque desde el Gigante de Internet esta vez han actuado con bastante solvencia y han procedido a la retirada del material.
Mientras tres de ellas ofrecían noticias relacionadas con países de toda Europa, la cuarta ofrecía información destaca sobre las embajadas existentes en cada país, de ahí que hayan optado por indicar el perfil de usuario mencionado con anterioridad.
Tal y como suele suceder en estos casos, la aplicación instalada posee las funciones esperadas y no se presta la oportunidad al usuario de sospechar que en el equipo se ha instalado un spyware, comportamiento que acostumbra a ser el habitual.
Overseer es la amenaza distribuida
Los expertos en seguridad han tenido la oportunidad de analizar las aplicaciones y han llegado a la conclusión que junto con el código “legítimo” se ha añadido el de esta amenaza que permite realizar un espionaje bastante completo, aunque sí que es verdad que su repercusión hasta el día de hoy es casi nula.
Posee un servidor remoto al que se envía la información robada, estando ubicado en Amazon AWS, utilizando para ello peticiones HTTPS.
Información sensible de ser recopilada
Un nuevo capitulo en la Play Store y la verdad es que comienza a ser un tópico que todas las amenazas (o al menos la inmensa mayoría) sean spyware. Aunque hay que reconocer que dado el tipo de dispositivo, es obvio que sean este tipo de amenazas o bien troyanos bancarios.
El IMEI es uno de los datos recopilados, pero a este se suman la versión de sistema operativo Android y la del SDK, la lista de contactos existente en el terminal o las cuentas de correo que están presente en el sistema, utilizándose estas últimas para el envío de correos electrónicos spam.
Ver información original al respecto en Fuente:
tore/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.