Un nuevo malware que combina funciones de robo de datos y phishing se infiltró en la Google Play Store, afectando a más de 100,000 usuarios del sistema operativo Android.

Según un informe de la firma de seguridad informática Trend Micro, el malware afectó a usuarios de Android en 196 países antes de que Google lo eliminara de su tienda de aplicaciones. Las víctimas descargaron aplicaciones maliciosas que tenían la capacidad de acceder a los datos de ubicación del usuario, los archivos del sistema, sus registros de comunicaciones y las credenciales de su cuenta.

Los investigadores descubrieron que las apps cargadas de malware incluyen videojuegos, emuladores de juegos y una app de linterna. Asimismo, afirman que es probable que las apps hayan sido incorporadas a la Play Store sin el malware activo, sin embargo, los hackers habrían programado el ataque para una fecha posterior, es decir, meses después de la app fuese descargada por una gran cantidad de usuarios.

Según Bharat Mistry, director principal de seguridad en Trend Micro, Google generalmente lanza verificaciones de seguridad más estrictas para nuevas apps, pero cuando estas aplicaciones son actualizadas y se demuestra que no son maliciosas, el nivel de seguridad en estas verificaciones puede reducirse. Por ello, una vez que la app goza de cierta credibilidad en la Play Store y un número de descargas considerable, el desarrollador puede lanzar una actualización con las funciones maliciosas.

Smart Composer, la redacción inteligente llega a todos los dipositivos Android

Luego de que la app maliciosa es instalada, el malware verifica si el dispositivo cuenta con conexión a Internet, antes de conectarse a un servidor a través del cual se recopilan los datos del dispositivo, incluyendo el país de registro, el nombre del móvil y el fabricante.

Entre las capacidades del malware radica el robo de mensajes de texto, fotografías, videos, capturas de pantalla, listas de contactos e incluso mensajes de WhatsApp. Además de ello, el malware puede reunir funciones adicionales de ataques de phishing, mostrando ventanas emergentes falsas de sitios web como Google y Facebook, solicitando las credenciales de inicio de cuenta a los usuarios.

EE.UU y países de Europa, Asia Oriental y Oriente Medio han sido afectados por estas aplicaciones, sin embargo, la mayor cantidad de afectados se ubica en La India, con casi un tercio de las víctimas. De momento, Google no ha emitido un comunicado oficial sobre los ataques.

Más en TekCrispy