Categories: Seguridad

Se filtra en Google Play una app para escuchar la radio que espiaba a sus usuarios

ESET, la mayor empresa de ciberseguridad a nivel europeo, ha descubierto el primer spyware creado sobre los cimientos de AhMyth, la herramienta de espionaje basada en código abierto que había conseguido escapar a los filtros de Google Play.

La aplicación, Radio Balouch, conocida también como RB Music, estaba camuflada como una app para escuchar radio en streaming y música balochi (relacionada con una tribu iraní). Al tiempo que el usuario escuchaba musica,  una funcionalidad extra y oculta permitía el robo de datos personales de sus usuarios. La app consiguió superar los filtros y se coló en Google Play dos veces, pero Google la eliminó rápidamente en ambas ocasiones después de que ESET alertara a la empresa.

La herramienta de espionaje de código abierto AhMyth, de la que la aplicación de radio por Internet aprovechó su funcionalidad maliciosa, se hizo de dominio público a finales de 2017, aunque la solución ESET Mobile Security para Android ya protegía frente a este malware desde enero de 2017

En estos últimos años se han dado casos de varias apps maliciosas basadas en AhMyth. Aunque esta es la primera vez que la app, oculta bajo el nombre de Radio Balouch, llega a la tienda oficial de aplicaciones de Android, Google Play. Lukáš Štefanko, investigador de malware de ESET destacó: “La funcionalidad maliciosa en AhMyth no está oculta, protegida u ofuscada. Por esta razón, es sencillo identificar la aplicación Radio Balouch, y otros derivados, como maliciosos y clasificarlos como pertenecientes a la familia AhM”. Y añade: “También detectamos e informamos sobre la aparición de esta segunda versión de malware que, de nuevo, fue eliminada rápidamente. Sin embargo, es un poco inquietante el hecho de que Google permitiese que el mismo desarrollador pudiera publicar una aplicación claramente maliciosa varias veces en la tienda oficial”.

Esta aplicación no sólo llegó a Google Play, también ha estado disponible en tiendas de apps alternativas. E, incluso, ha sido promocionada en YouTube e Instagram. Con más de un centenar de descargas, la app de streaming de radio Radio Balouch funcionaba con normalidad permitiendo escuchar música balochi. Sin embargo, la aplicación en el fondo espiaba a sus víctimas robando contactos y recolectando los archivos almacenados en el dispositivo. No obstante, las funcionalidades maliciosas pueden variar y, en el futuro, el malware basado en el código abierto de AyMyth podría permitir nuevas prestaciones.

“El caso de Radio Balouch debería de servir de advertencia a Google para que mejore sus capacidades de protección, ya que un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth podría aparecer nuevamente en Google Play en cualquier momento”, advierte Lukáš Štefanko.

“La recomendación básica de seguridad de acceder siempre a las fuentes oficiales de aplicaciones aún se mantiene. Sin embargo, adoptar solo esta medida no es garantía suficiente de seguridad. Por eso, recomendamos a los usuarios que analicen cada aplicación que pretenden instalar en su dispositivo y utilicen una solución de seguridad móvil con buena reputación y desarrollada por una empresa de confianza”, concluye el investigador de ESET.

Ana Suárez

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago