Un nuevo informe revela que la Google Play Store ha sido una fuente de contaminación por malware para los usuarios desde el 2015, y lo más grave es que aún se encuentra activa.
Desde hace un tiempo, se vienen escuchando rumores que desde la Play Store se estaban distribuyendo miles de malwares que sustraen información personal de los usuarios sin que estos lo noten, todo a través de una campaña maliciosa denominada PhantomLance.
Google Play Store contaminada con una campaña maliciosa
De acuerdo con la fuente, PhantomLance ha estado dirigida a usuarios de dispositivos Android con cargas de software espía las cuales se encuentran integradas en aplicaciones dentro de múltiples plataformas entre las que se incluye la Play Store de Google y algunas tiendas de aplicaciones alternativas de Android, como APKpure y APKCombo.
Un informe publicado por los investigadores de Kaspersky reveló que esta campaña de PhantomLance guarda similitudes con campañas anteriores dirigidas por OceanLotus, como puertas traseras de macOS, superposiciones de infraestructura con puertas traseras de Windows y algunas semejanzas multiplataforma.
PhantomLance como autor
En este sentido, el informe revela que esta campaña ha estado activa desde al menos el 2015 y “todavía está en curso”, pues según señala la fuente este utiliza un software espía complejo variado en múltiples versiones y tácticas de distribución inteligente a través de docenas de aplicaciones dispuestas en el mercado oficial de la Play Store.
Adicionalmente, Kaspersky descubrió muestras de malware similares en múltiples aplicaciones en toda la Play Store, que según los investigadores se encuentran vinculadas a la campaña PhantomLance, y recolectan información, como: geolocalización, registros de llamadas, contactos, mensajes de texto, lista de aplicaciones instaladas e información del dispositivo.
Aunque estas apps contaminadas descubiertas por Kaspersky ya han sido eliminadas de la Play Store, en algunos mercados no oficiales siguen latentes, como el caso de las tiendas disponibles en https://apkcombo.com, https://apk.support /, https://apkpure.com, https://apkpourandroid.com, y muchos otros.