Aplicaciones maliciosas pueden convertir móviles en dispositivos de rastreo

Investigadores descubrieron aplicaciones que espían a los usuarios, las cuales se encontraban disponibles para su descarga en la tienda de Google Play.

Cuatro aplicaciones disponibles en la tienda de Google Play estaban espiando a los usuarios en secreto, según un estudio publicado por Lookout Mobile, empresa de seguridad. Estas contenían cierto código malicioso el cual Lookout ha denominado como Overseer, las aplicaciones pueden realizar un seguimiento de la latitud y longitud de donde se encuentran los usuarios y recogen información sobre a quién y cuándo estaban enviando un correo electrónico.

"Esa información es muy valiosa para un atacante que quiere averiguar de dónde es una persona y con quién está hablando", dijo Kristy Edwards, gerente de productos de investigación de seguridad de Lookout.

Una de las aplicaciones, llamada Embassy, funcionó como se anuncia en el Play Store, permitiendo a los usuarios buscar la embajada de su país en las ciudades extranjeras. Mientras tanto, resultó que en los dispositivos de los usuarios se realizaba el envió de las listas de contactos de correo electrónico que se alojaban en los servidores administrados por Facebook y Amazon. 

Existen otras aplicaciones que se anuncian a sí mismas como aplicaciones de noticias, pero en realidad no funcionan. No obstante, también contenían OverSeer.

Ya se han eliminado las aplicaciones de Play Store, según un portavoz de Lookout. Google confirmó este hecho, pero se reservó de hacer más comentarios.

Edwards dijo que no puede especular sobre quién creó Overseer. Ella dijo que el software malicioso no ha sido identificado en cualquier otra aplicación móvil hasta el momento, ya que utiliza una técnica novedosa para evitar la detección.

A menudo, el software malicioso muestra su cambio mediante el envío de datos a un servidor aleatorio en un país extranjero. El hecho de que OverSeer estaba enviando información de usuario a una cuenta alojada por un servicio de Facebook hace que todo se vea por encima del tablero.

"Esto es útil para los atacantes, porque en estos días las empresas están monitoreando los teléfonos de trabajo de sus empleados para otros problemas. Así OverSeer, con trucos como estos, hace que sea difícil ver el tráfico extraño", dijo Edwards.