Aparecen más de 1000 aplicaciones de mensajería Ridden de malware de vigilancia en Android

Investigadores de la firma de seguridad Lookout han identificado más de mil aplicaciones de Android que contienen spyware, pertenecientes a la familia 'Sonic Spy'. Pocas de estas aplicaciones que contienen malware de vigilancia también habían terminado en Google Play Store.




Estas aplicaciones de software espía, una vez instaladas en un dispositivo, le dieron al atacante un inmenso control sobre él, tanto que pudieron grabar audio en silencio, tomar fotos, hacer llamadas, enviar mensajes a números personalizados y recuperar registros de llamadas, contactos e información sobre Wi- Puntos de acceso fi.



Una de las aplicaciones identificadas, Soniac, se comercializa como una aplicación de mensajería que clona la interfaz de Aplicación Telegram. Funcionó como una aplicación de mensajería también, pero le dio al atacante el control sobre su dispositivo.



“Los investigadores de Lookout han identificado más de mil aplicaciones de software espía relacionadas con un actor de amenaza que probablemente tenga su sede en Irak. Perteneciente a la familia 'SonicSpy', estas muestras se han implementado de manera agresiva desde febrero de 2017, y varias se han abierto camino en Google Play Store ', dijo Michael Flossman, Líder técnico de servicios de investigación de seguridad, seguridad de Lookout.

Lea también: Aquí se explica cómo reducir el uso de datos de aplicaciones en Android

Los investigadores también notaron que aplicaciones similares de mensajería de spyware (Hulk Messenger y Troy Chat) existían en Play Store en el pasado y fueron publicadas por el mismo proveedor.

'No está claro si fueron eliminados como resultado directo de la acción de Google o si el actor detrás de SonicSpy los eliminó para evadir la detección el mayor tiempo posible'. Las páginas en caché de Play Store de estas aplicaciones confirman que alguna vez estuvieron activas y nuestro análisis descubrió que contenían la misma funcionalidad que otras muestras de SonicSpy ”, agregó Flossman.

Los investigadores también señalaron que la detección de estas aplicaciones de mensajería de spyware y su eliminación no será la última que veamos o escuchemos sobre ellas.

Más en noticias: Julian Assange ofrece un trabajo a un empleado de Google despedido por una nota sexista

Estas aplicaciones de software espía que vuelven a aparecer una y otra vez en Play Store demuestran que están evolucionando con el tiempo para evadir nuevas medidas de seguridad desplegado por Google.

A principios de este mes,Google anunció que para mejorar la calidad de las principales aplicaciones en Google Play disminuirán las aplicaciones que brindan una mala experiencia a los usuarios.