https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Los investigadores descubren Spyware-Laden Telegram Android App Clones

El ecosistema de Android ha sido atacado a menudo por los ciberdelincuentes en los últimos meses. Se han eliminado docenas de aplicaciones de Google Play Store debido a códigos maliciosos. Ahora parece que se ha descubierto un nuevo lote de aplicaciones Android cargadas de spyware. Al menos tres aplicaciones problemáticas fueron identificadas, aunque puede haber más creaciones todavía por ahí desde el mismo desarrollador nefasto.

SIN EMBARGO, OTRA PREOCUPACIÓN IMPORTANTE PARA LOS USUARIOS DE ANDROID

Confiar en un teléfono inteligente Android se está convirtiendo poco a poco en un riesgo para la seguridad. Aunque la plataforma es mucho más abierta en comparación con iOS, que es uno de sus puntos débiles. Cualquiera puede crear aplicaciones para Android y hacer que sean examinadas por el equipo de Google Play Store. Sin embargo, parece que la posibilidad de que las aplicaciones maliciosas se resbale han aumentado debido a la gran cantidad de nuevo software enviado para revisión cada semana.
De hecho, no hay otra explicación de por qué tres aplicaciones más que contienen spyware se han identificado en Google Play Store. Lookout, una firma de seguridad de renombre, identificó estos programas la semana pasada, alegando que los tres contienen una forma avanzada de spyware. Se cree que estas aplicaciones fueron creadas por un codificador iraquí, aunque aún no se ha confirmado oficialmente.
Para crear estas aplicaciones, el autor simplemente modificó la  aplicación Telegram e inyectó código de spyware. A continuación, se cambió la marca y se subió a la Play Store con nuevos nombres. Son conocidos como Soniac, Hulk Messenger y Troy Chat. Otros clones pueden estar allí también, por lo que sabemos, y el mercado de aplicaciones de mensajería instantánea puede ver amenazas similares en el futuro.
No es del todo sorprendente que Lookout haya identificado estas aplicaciones con éxito en este momento. La compañía ha estado pasando por una larga lista de aplicaciones de Android en busca de la herramienta de spyware de SonicSpy . Esta parece ser la versión actualizada de SpyNote, otro tipo de spyware Android que hizo las rondas hace unos años. Es posible que la misma persona sea responsable de ambos tipos de malware, así como de las aplicaciones recientemente descubiertas en Google Play Store.
Lo que hace SonicSpy tan aterrador y molesto es el hecho de que viene repleto de miríadas de "características". Es más que capaz de grabar audio, tomar fotos, realizar llamadas salientes o enviar mensajes SMS. Todas esas actividades son bastante preocupantes, especialmente cuando afectan a su dispositivo personal. El software también permite la transmisión de ciertos datos cuando se conecta a través de puntos de acceso WiFi, aunque no está claro si se trata de una forma de comunicarse con un servidor de comandos y control centralizado.
A pesar de que SonicSpy empaqueta en una tonelada de características peligrosas, es completamente inofensivo a menos que un usuario de Android le concediera los privilegios apropiados. Después de instalar cualquiera de las tres aplicaciones mencionadas anteriormente, se le pide al usuario que otorgue permisos a la aplicación en cuestión. Si lo hace, se abre el dispositivo a todos los trucos de este spyware, lo que podría tener graves consecuencias. Felizmente, las tres aplicaciones se han eliminado de Play Store.


el merkle