Recientemente, los investigadores de McAfee Labs descubrieron una aplicación maliciosa para dispositivos Android en la tienda de aplicaciones de Amazon, denominada BMI CalculationVsn. Aunque la app se presentaba como una herramienta legítima para calcular el índice de masa corporal (IMC), en realidad estaba diseñada para robar datos personales de los usuarios y realizar actividades maliciosas en segundo plano. Este hallazgo destaca los riesgos de seguridad asociados con la descarga de aplicaciones de fuentes no verificadas, incluso en tiendas aparentemente confiables como la Amazon Appstore.
¿Qué es la Amazon Appstore y por qué es relevante?
La Amazon Appstore es una tienda de aplicaciones alternativa a Google Play Store, diseñada para dispositivos Android, especialmente para las tabletas Amazon Fire y Fire TV. También sirve como opción para aquellos usuarios de Android que no desean o no pueden utilizar la tienda de Google. Aunque Amazon ofrece una plataforma de aplicaciones legítimas y, en muchos casos, contenido exclusivo, las investigaciones de seguridad han demostrado que su Appstore no está exenta de riesgos. La presencia de aplicaciones maliciosas, como BMI CalculationVsn, pone en evidencia la necesidad de un escrutinio más riguroso para evitar que los usuarios sean víctimas de spyware o malware.
¿Cómo se propagó el spyware BMI CalculationVsn?
El BMI CalculationVsn fue publicado por el desarrollador PT Visionet Data Internasional bajo la apariencia de una simple aplicación de cálculo de IMC, una herramienta comúnmente utilizada para medir la relación entre el peso y la altura de las personas. Sin embargo, una vez instalada, la aplicación ejecutaba actividades maliciosas sin el conocimiento del usuario.
La interfaz de la aplicación parecía legítima, mostrando el cálculo del IMC como prometido. Sin embargo, detrás de esta fachada, el spyware realizaba varias acciones dañinas:
- Grabación de pantalla: Al presionar el botón para calcular el IMC, la aplicación solicitaba acceso para grabar la pantalla del dispositivo. Aunque el permiso se solicitaba de forma legítima, la función de grabación en segundo plano permitía capturar información sensible. Los datos grabados se almacenaban localmente en un archivo MP4, aunque no se cargaban en el servidor de comando y control (C2), lo que sugiere que la app aún estaba en una fase de pruebas. No obstante, la capacidad para robar información sensible estaba presente.
- Escaneo de aplicaciones instaladas: La app también escaneaba el dispositivo en busca de todas las aplicaciones instaladas, lo que facilitaba a los atacantes planificar sus movimientos futuros, accediendo a aplicaciones clave o comprometiendo la seguridad del sistema.
- Intercepción de mensajes SMS: Quizás lo más peligroso de esta aplicación maliciosa era su capacidad para interceptar y recopilar mensajes SMS, incluidos códigos de verificación y contraseñas de un solo uso (OTP). Estos datos son altamente valiosos para los ciberdelincuentes, ya que pueden usarse para acceder a cuentas bancarias, plataformas de pago o cualquier servicio que dependa de la autenticación por SMS.
Robo de datos
confidenciales de usuarios Fuente: McAfee
Medidas que los usuarios deben tomar
El descubrimiento de BMI CalculationVsn resalta la vulnerabilidad de las tiendas de aplicaciones, incluso aquellas que parecen confiables, como la Amazon Appstore. Los desarrolladores malintencionados pueden burlar los controles de seguridad de estas plataformas, lo que pone en peligro a millones de usuarios.
Para protegerse de estas amenazas, los usuarios de dispositivos Android deben seguir las siguientes recomendaciones:
- Instalar aplicaciones solo de fuentes confiables: Aunque Amazon Appstore ofrece una alternativa a Google Play Store, es fundamental que los usuarios descarguen aplicaciones solo de desarrolladores conocidos o verificados. Esto reduce el riesgo de descargar aplicaciones comprometidas.
- Revisar los permisos de las aplicaciones: Es esencial que los usuarios presten atención a los permisos que las aplicaciones solicitan antes de la instalación. Por ejemplo, una simple aplicación de cálculo de IMC no debería necesitar acceso a la grabación de pantalla o la interceptación de mensajes SMS. Los usuarios deben ser cautelosos y revocar permisos sospechosos incluso después de instalar la aplicación.
- Utilizar herramientas de seguridad como Google Play Protect: Google Play Protect es una función de seguridad integrada en los dispositivos Android que puede detectar y bloquear aplicaciones maliciosas conocidas. Aunque no es infalible, mantener Google Play Protect activado aumenta las probabilidades de detectar aplicaciones dañinas antes de que causen daños significativos.
- Mantener el dispositivo actualizado: Asegurarse de que el sistema operativo Android y las aplicaciones estén siempre actualizadas es crucial para protegerse contra vulnerabilidades conocidas que los atacantes pueden explotar.
El Futuro de la Seguridad en las Tiendas de Aplicaciones
El descubrimiento de BMI CalculationVsn es solo un ejemplo de cómo el malware y el spyware pueden infiltrarse en plataformas legítimas. Las aplicaciones maliciosas continúan representando una amenaza significativa para los usuarios de dispositivos Android, especialmente aquellos que recurren a tiendas de aplicaciones alternativas. Las empresas como Amazon y Google deben mejorar sus procesos de revisión para detectar y eliminar aplicaciones maliciosas antes de que lleguen a los usuarios.
En conclusión, la seguridad de las aplicaciones móviles debe ser una prioridad para todos los usuarios de dispositivos Android. Mientras que las tiendas de aplicaciones como Amazon Appstore pueden ser una alternativa conveniente a Google Play, los usuarios deben mantenerse alerta y tomar medidas proactivas para proteger sus datos personales.
Fuente: Bleeping Computer