Ciberdelincuentes operan desde Vietman para robar datos sensibles de usuarios a través de aplicaciones con malware precargado. ¿Realmente usas las apps necesarias o tienes de más?
Ya de por sí Android está bajo la lupa por su alto nivel de vulnerabilidad, ahora resulta que la Play Store se ha convertido en una base de operaciones para hackers que la usan como plataforma con el fin de lanzar sus ataques.
Kaspersky dio a conocer una campaña denominada PhantomLance que ha estado activa ¡durante los últimos cuatro años y todavía continúa ejecutándose! Diversas aplicaciones de la tienda de Google y de otras stores alternativas como APKpure y APKCombo, contienen spyware enfocado a robar información de los usuarios.
Te puede interesar: Un nuevo malware para Android cada siete segundos
De acuerdo con el informe de la compañía de ciberseguridad, la campaña se superpone con otras que tienen por objetivo a los sistemas operativos de Windows y macOS. Esta se le atribuye a OceanLotus, un grupo de hackers también conocido como ATP32, que opera desde Vietnam.
“La campaña ha estado activa desde finales de 2015 y sigue operando, despliega diferentes versiones de un spyware complejo”, explicó Alexey Firsh, investigador de seguridad de Kaspersky, en una entrada de blog. Además, “se apoya en tácticas inteligentes de distribución, incluyendo docenas de aplicaciones en Google Play”.
La iniciativa PhantomLance tiene la finalidad de recabar datos como geolocalización, registros de llamadas, contactos, mensajes de texto, listado de aplicaciones instaladas e información adicional del dispositivo.
Se sabe que un tipo de malware era un componente de software capaz de obtener permisos adicionales sin requerir la interacción del usuario. En otra estrategia, los ciberdelincuentes separaron la llave de desencriptación del archivo malicioso y optaron por entregarla vía Firebase de Google, la plataforma móvil para desarrollar apps.
“Nuestra teoría sobre todas estas maniobras es que los atacantes tratan de usar diversas técnicas para lograr su cometido y saltarse los filtros oficiales de Google”, señaló Firsh.
Kaspersky detalla que los hackers todavía están experimentando con otras modalidades de la campaña. Probablemente todavía busquen la manera de lanzar una tercera etapa del spyware.
Lee también: Descubren apps y juegos infantiles con malware
No hay duda de que la Play Store se ha convertido en una plataforma para que los hackers realicen sus ataques. Ante esta amenaza, es importante que sólo descargues aplicaciones que realmente vas a usar y que garantizan confiabilidad porque sus desarrolladores son reconocidos. También es importante no descargar apps de páginas de terceros porque no cuentan con filtros de seguridad.
