Se filtra en Google Play una app para escuchar la radio que espiaba a sus usuarios

Seguridad

ESET ha encontrado un malware oculto dentro de una app de radio que resulta ser la primera herramienta de espionaje de código abierto AhMyth.

ESET, la mayor empresa de ciberseguridad a nivel europeo, ha descubierto el primer spyware creado sobre los cimientos de AhMyth, la herramienta de espionaje basada en código abierto que había conseguido escapar a los filtros de Google Play.  

La aplicación, Radio Balouch, conocida también como RB Music, estaba camuflada como una app para escuchar radio en streaming y música balochi (relacionada con una tribu iraní). Al tiempo que el usuario escuchaba musica,  una funcionalidad extra y oculta permitía el robo de datos personales de sus usuarios. La app consiguió superar los filtros y se coló en Google Play dos veces, pero Google la eliminó rápidamente en ambas ocasiones después de que ESET alertara a la empresa.  

La herramienta de espionaje de código abierto AhMyth, de la que la aplicación de radio por Internet aprovechó su funcionalidad maliciosa, se hizo de dominio público a finales de 2017, aunque la solución ESET Mobile Security para Android ya protegía frente a este malware desde enero de 2017 

En estos últimos años se han dado casos de varias apps maliciosas basadas en AhMyth. Aunque esta es la primera vez que la app, oculta bajo el nombre de Radio Balouch, llega a la tienda oficial de aplicaciones de Android, Google Play. Lukáš Štefanko, investigador de malware de ESET destacó: “La funcionalidad maliciosa en AhMyth no está oculta, protegida u ofuscada. Por esta razón, es sencillo identificar la aplicación Radio Balouch, y otros derivados, como maliciosos y clasificarlos como pertenecientes a la familia AhM”. Y añade: “También detectamos e informamos sobre la aparición de esta segunda versión de malware que, de nuevo, fue eliminada rápidamente. Sin embargo, es un poco inquietante el hecho de que Google permitiese que el mismo desarrollador pudiera publicar una aplicación claramente maliciosa varias veces en la tienda oficial”.  

Esta aplicación no sólo llegó a Google Play, también ha estado disponible en tiendas de apps alternativas. E, incluso, ha sido promocionada en YouTube e Instagram. Con más de un centenar de descargas, la app de streaming de radio Radio Balouch funcionaba con normalidad permitiendo escuchar música balochi. Sin embargo, la aplicación en el fondo espiaba a sus víctimas robando contactos y recolectando los archivos almacenados en el dispositivo. No obstante, las funcionalidades maliciosas pueden variar y, en el futuro, el malware basado en el código abierto de AyMyth podría permitir nuevas prestaciones. 

“El caso de Radio Balouch debería de servir de advertencia a Google para que mejore sus capacidades de protección, ya que un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth podría aparecer nuevamente en Google Play en cualquier momento”, advierte Lukáš Štefanko 

“La recomendación básica de seguridad de acceder siempre a las fuentes oficiales de aplicaciones aún se mantiene. Sin embargo, adoptar solo esta medida no es garantía suficiente de seguridad. Por eso, recomendamos a los usuarios que analicen cada aplicación que pretenden instalar en su dispositivo y utilicen una solución de seguridad móvil con buena reputación y desarrollada por una empresa de confianza”, concluye el investigador de ESET. 

Lea también :