Categories: Seguridad

Se filtra en Google Play una app para escuchar la radio que espiaba a sus usuarios

ESET, la mayor empresa de ciberseguridad a nivel europeo, ha descubierto el primer spyware creado sobre los cimientos de AhMyth, la herramienta de espionaje basada en código abierto que había conseguido escapar a los filtros de Google Play.

La aplicación, Radio Balouch, conocida también como RB Music, estaba camuflada como una app para escuchar radio en streaming y música balochi (relacionada con una tribu iraní). Al tiempo que el usuario escuchaba musica,  una funcionalidad extra y oculta permitía el robo de datos personales de sus usuarios. La app consiguió superar los filtros y se coló en Google Play dos veces, pero Google la eliminó rápidamente en ambas ocasiones después de que ESET alertara a la empresa.

La herramienta de espionaje de código abierto AhMyth, de la que la aplicación de radio por Internet aprovechó su funcionalidad maliciosa, se hizo de dominio público a finales de 2017, aunque la solución ESET Mobile Security para Android ya protegía frente a este malware desde enero de 2017

En estos últimos años se han dado casos de varias apps maliciosas basadas en AhMyth. Aunque esta es la primera vez que la app, oculta bajo el nombre de Radio Balouch, llega a la tienda oficial de aplicaciones de Android, Google Play. Lukáš Štefanko, investigador de malware de ESET destacó: “La funcionalidad maliciosa en AhMyth no está oculta, protegida u ofuscada. Por esta razón, es sencillo identificar la aplicación Radio Balouch, y otros derivados, como maliciosos y clasificarlos como pertenecientes a la familia AhM”. Y añade: “También detectamos e informamos sobre la aparición de esta segunda versión de malware que, de nuevo, fue eliminada rápidamente. Sin embargo, es un poco inquietante el hecho de que Google permitiese que el mismo desarrollador pudiera publicar una aplicación claramente maliciosa varias veces en la tienda oficial”.

Esta aplicación no sólo llegó a Google Play, también ha estado disponible en tiendas de apps alternativas. E, incluso, ha sido promocionada en YouTube e Instagram. Con más de un centenar de descargas, la app de streaming de radio Radio Balouch funcionaba con normalidad permitiendo escuchar música balochi. Sin embargo, la aplicación en el fondo espiaba a sus víctimas robando contactos y recolectando los archivos almacenados en el dispositivo. No obstante, las funcionalidades maliciosas pueden variar y, en el futuro, el malware basado en el código abierto de AyMyth podría permitir nuevas prestaciones.

“El caso de Radio Balouch debería de servir de advertencia a Google para que mejore sus capacidades de protección, ya que un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth podría aparecer nuevamente en Google Play en cualquier momento”, advierte Lukáš Štefanko.

“La recomendación básica de seguridad de acceder siempre a las fuentes oficiales de aplicaciones aún se mantiene. Sin embargo, adoptar solo esta medida no es garantía suficiente de seguridad. Por eso, recomendamos a los usuarios que analicen cada aplicación que pretenden instalar en su dispositivo y utilicen una solución de seguridad móvil con buena reputación y desarrollada por una empresa de confianza”, concluye el investigador de ESET.

Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago