Android: Spyware en Google Play oculto en la aplicación para escuchar la radio

Los investigadores de ESET descubrieron el primer spyware basado en AhMyth para Android. Este malware ha escapado del proceso de análisis de aplicaciones que utiliza Google.

Si tiene esta aplicación instalada, es mejor eliminarla ahora.

La aplicación para Android Radio Balouch roba datos de usuario
La aplicación maliciosa Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional para los entusiastas de la música Balouchi, excepto que incluye una función oculta que roba datos personales de sus usuarios.
La aplicación pudo evitar los filtros y colarse en la tienda oficial de aplicaciones de Android dos veces, y Google la eliminó rápidamente en ambas ocasiones después de que ESET advirtió a la compañía.
   



AhMyth, la herramienta de acceso remoto de código abierto desde la cual la aplicación Radio Balouch ha prestado su funcionalidad maliciosa, está disponible al público desde finales de 2017.
La aplicación maliciosa Radio Balouch funciona en Android 4.2 y superior. Su funcionalidad de radio por Internet viene incluida con la funcionalidad AhMyth en la aplicación maliciosa. Después de la instalación, el componente de radio por Internet se vuelve completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite que la aplicación robe contactos, obtenga acceso a los archivos almacenados en su dispositivo y envíe mensajes SMS desde el dispositivo afectado.
A menos que Google mejore sus funciones de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play.
Recomendamos encarecidamente a los usuarios que revisen cada aplicación que desean instalar en su dispositivo. Use una solución de seguridad móvil confiable.
Pplware agradece a ESET por alertar sobre este contenido