Los ciberdelincuentes han conseguido publicar 4 aplicaciones en
la tienda de aplicaciones de Android que estaban equipadas con
características propias de un spyware, procediendo al robo de la información
introducida por el usuario y existente en el terminal móvil infectado.
A la vista de las funciones que a priori debería disponer la
aplicación, están orientadas sobre todo a turistas y según los expertos en
seguridad no serán muchos los usuarios que se han visto afectados, sobre todo
porque desde el Gigante de Internet esta vez han actuado con bastante solvencia
y han procedido a la retirada del material.
Mientras tres de ellas ofrecían noticias relacionadas con países de toda Europa, la cuarta ofrecía información destaca sobre las embajadas existentes en cada país, de ahí que hayan optado por indicar el perfil de usuario mencionado con anterioridad.Tal y como suele suceder en estos casos, la aplicación instalada posee las funciones esperadas y no se presta la oportunidad al usuario de sospechar que en el equipo se ha instalado un spyware, comportamiento que acostumbra a ser el habitual.
Overseer es la amenaza distribuida
- Los expertos en seguridad han tenido la oportunidad de analizar las aplicaciones y han llegado a la conclusión que junto con el código “legítimo” se ha añadido el de esta amenaza que permite realizar un espionaje bastante completo, aunque sí que es verdad que su repercusión hasta el día de hoy es casi nula.
- Posee un servidor remoto al que se envía la información robada, estando ubicado en Amazon AWS, utilizando para ello peticiones HTTPS.
Información sensible de ser recopilada
- Un nuevo capitulo en la Play Store y la verdad es que comienza a ser un tópico que todas las amenazas (o al menos la inmensa mayoría) sean spyware. Aunque hay que reconocer que dado el tipo de dispositivo, es obvio que sean este tipo de amenazas o bien troyanos bancarios.
- El IMEI es uno de los datos recopilados, pero a este se suman la versión de sistema operativo Android y la del SDK, la lista de contactos existente en el terminal o las cuentas de correo que están presente en el sistema, utilizándose estas últimas para el envío de correos electrónicos spam.
Fuente: Softpedia
