Detectan un nuevo malware en Google Play capaz de rastrearte y grabar tus llamadas

Detectan un nuevo malware en Google Play capaz de rastrearte y grabar tus llamadas
🔥
Android 15 Google Pixel Deadpool 3 Samsung iPhone 16 iPhone Leyendas Pokémon Z-A
Por Jose García Nieto en Google Play

Seguimos con los problemas de seguridad en Android. A pesar de que Google pone todos sus esfuerzos en hacer que su sistema operativo y su tienda de aplicaciones sean lo más seguros posibles, es evidente que sus filtros no son perfectos y que, de vez en cuando, algún listillo consigue burlarlos y abusar de los usuarios. Es el caso de la app Dardesh, una app de mensajería que, en segundo plano y sin que el usuario lo supiera, instala una app capaz de hacer de todo, literalmente.

Google Play

La app fue detectada por los chicos de Lookout, que han bautizado a esta "familia de malware" como Desert Scorpion (escorpión del desierto). Imagino que será por su capacidad para escavar y protegerse bajo un exoesqueleto, porque es más o menos lo de que Dardesh hacía. La app se propagó a través de un perfil de Facebook que publicaba el enlace a la app de forma constante y que ha llegado a infectar a varias centenas de dispositivos.

Perfil FB Dardesh

¿Cómo funcionaba? Dardesh, una vez instalada, descarga una segunda aplicación que camuflaba como una app de "Ajustes". Dicha app se escondía al usuario y, en la sombra, rastreaba su ubicación, grababa sus llamadas, registraba el vídeo y audio de sus alrededores, descargaba y enviaba los archivos encontrados en el almacenamiento interno a un servidor de terceros, accedía a los SMS, contactos e información de la cuenta, etc. Un malware en toda regla, sin lugar a dudas.

Por lo visto, como informan desde Help Net Security, los investigadores de Lookout creen que los miembros del grupo APT-C-23 están detrás de la app. Esto se debe a que el perfil de Facebook que publicó el enlace a Google Play también lo hizo hace un tiempo con un enlace a Google Drive que ocultaba un malware para Android que, efectivamente, se le atribuye a este mismo grupo. La app estaba enfocada a usuarios de Palestina, aunque ha afectado a varios usuarios de Medio Oriente.

Dardesh Google Play

Por fortuna, Google ya ha eliminado la aplicación de Google Play Store, así que puedes estar tranquilo. Sin embargo, esto vuelve a evidenciar que siempre, siempre, siempre debes vigilar qué apps descargas, sus valoraciones y su desarrollador. ¡Que algo esté en Google Play o en una web de confianza no significa que sea perfeccto!

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!