Detectan un nuevo malware en Google Play capaz de rastrearte y grabar tus llamadas

COMPARTIR 0 TWITTEAR

Google Play Store Android

Seguimos con los problemas de seguridad en Android. A pesar de que Google pone todos sus esfuerzos en hacer que su sistema operativo y su tienda de aplicaciones sean lo más seguros posibles, es evidente que sus filtros no son perfectos y que, de vez en cuando, algún listillo consigue burlarlos y abusar de los usuarios. Es el caso de la app Dardesh, una app de mensajería que, en segundo plano y sin que el usuario lo supiera, instala una app capaz de hacer de todo, literalmente.

La app fue detectada por los chicos de Lookout, que han bautizado a esta “familia de malware” como Desert Scorpion (escorpión del desierto). Imagino que será por su capacidad para escavar y protegerse bajo un exoesqueleto, porque es más o menos lo de que Dardesh hacía. La app se propagó a través de un perfil de Facebook que publicaba el enlace a la app de forma constante y que ha llegado a infectar a varias centenas de dispositivos.

Perfil FB Dardesh

¿Cómo funcionaba? Dardesh, una vez instalada, descarga una segunda aplicación que camuflaba como una app de “Ajustes”. Dicha app se escondía al usuario y, en la sombra, rastreaba su ubicación, grababa sus llamadas, registraba el vídeo y audio de sus alrededores, descargaba y enviaba los archivos encontrados en el almacenamiento interno a un servidor de terceros, accedía a los SMS, contactos e información de la cuenta, etc. Un malware en toda regla, sin lugar a dudas.

Por lo visto, como informan desde Help Net Security, los investigadores de Lookout creen que los miembros del grupo APT-C-23 están detrás de la app. Esto se debe a que el perfil de Facebook que publicó el enlace a Google Play también lo hizo hace un tiempo con un enlace a Google Drive que ocultaba un malware para Android que, efectivamente, se le atribuye a este mismo grupo. La app estaba enfocada a usuarios de Palestina, aunque ha afectado a varios usuarios de Medio Oriente.

Dardesh Google Play

Por fortuna, Google ya ha eliminado la aplicación de Google Play Store, así que puedes estar tranquilo. Sin embargo, esto vuelve a evidenciar que siempre, siempre, siempre debes vigilar qué apps descargas, sus valoraciones y su desarrollador. ¡Que algo esté en Google Play o en una web de confianza no significa que sea perfeccto!

¡Síguenos en Telegram para enterarte de lo más destacado del día y de las mejores ofertas Android!

Archivado en Google Play, Malware Android, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs