Falsas aplicaciones de voz emergen en Google Play Store

  • Endpoint

Para los usuarios, el impacto inmediato de estas falsas apps de voz y de mensajería es tener que lidiar con URL aleatorias y encuestas falsas persistentes. La desinstalación también es frustrante, ya que las aplicaciones toman medidas para evitar una eliminación fácil.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Según Trend Micro, varias aplicaciones de mensajería y comunicación por voz maliciosas se han detectado en Google Play en el último mes. Aunque parecen legítimas a primera vista, estas plataformas de mensajería aprovechan descargadores modulares para contactar con los servidores de comando y control (C&C), obtener cargas útiles y entregar encuestas falsas diseñadas para robar datos de usuarios. Las apps son ligeras y mínimamente invasivas, lo que reduce la posibilidad de detección por parte de los usuarios o los sistemas de seguridad del dispositivo.

Una vez instalada, la aplicación contacta con un servidor de C&C para su carga útil. Este contiene un módulo "Icono" que oculta el icono real de la aplicación para subvertir los intentos de desinstalación, y un módulo "Wpp" que abre URL de navegador arbitrarias y permite que el malware genere encuestas falsas para capturar información personal como nombres, números de teléfono y direcciones de correo. Además, estas aplicaciones contienen un módulo de biblioteca dinámica llamado "Socks" que se integra con Ares-C. Si bien los investigadores no vieron a Socks en acción, creen que puede ser una característica en desarrollo para su uso en nuevas versiones de malware.

Basándose en las similitudes de código, Trend Micro cree que estas aplicaciones falsas fieron creadas por los mismos autores y sugirió que, a pesar de la eliminación de estas aplicaciones por parte de Google Play Store, es probable que haya más a medida que los desarrolladores de malware descubran mejores formas de ocultar el código malicioso.

Para los usuarios, el impacto inmediato de estas falsas apps de voz y de mensajería es tener que lidiar con URL aleatorias y encuestas falsas persistentes. La desinstalación también es frustrante, ya que las aplicaciones toman medidas para evitar una eliminación fácil. Trend Micro cree que la campaña actual de los operadores de malware podría ser una prueba para una botnet de mayor escala. En este caso, el impacto continuo es más preocupante: si las aplicaciones de voz silenciosas se abren paso en los dispositivos de los usuarios y estos son aprovechados para ataques basados en botnets, los números absolutos pueden ser preocupantes y devastadores en el peor de los casos, especialmente si estas aplicaciones se abren paso en las populares plataformas de descarga.

Google ha tomado medidas para eliminar estas aplicaciones de Play Store. Pero con el espectro de nuevas versiones en camino, los usuarios y las organizaciones deben tomar medidas para proteger los dispositivos móviles de estas aplicaciones.