3 apps Android que roban datos del m��vil, desinst��lalas si las tienes

Expertos en seguridad de Trend Micro han descubierto tres aplicaciones linkadas al grupo hacker SideWinder.

Actualizado a 8 de enero de 2020 14:14 CET

Justo a tiempo para la Navidad tuvimos un aviso en Android de 104 aplicaciones infectadas que era mejor no tener instaladas, por ser bombas de Adware. Pero parece que no podemos ni empezar un nuevo a?o sin tener enseguida otra alerta de seguridad m��vil. Y de nuevo en Android, que parece un coladero de malware. Y de nuevo aplicaciones que es mejor desinstalar, pero en este caso m��s virulentas que una bomba de anuncios.

3 apps infectadas en Android

Los expertos en seguridad Ecular Xu y Joseph Chen, investigadores en la firma de ciberseguridad Trend Micro, informaron el pasado lunes 6 de enero de la existencia de 3 nuevas apps maliciosas dentro de la Google Play Store, la tienda oficial Android. Estas apps estaban ��disfrazadas�� como herramientas de fotograf��a y de gesti��n de archivos -2 tipos de aplicaci��n muy populares entre los usuarios, y con acceso dentro de un m��vil infectado a datos como:

- Tu ubicaci��n

- El estado de la bater��a

- Archivos en el dispositivos

- La lista de apps instaladas

- Informaci��n del dispositivo

- Informaci��n del sensor

- Informaci��n de la c��mara

- Hacer capturas de pantalla

- Mirar la cuenta Google

- Ver la informaci��n del WiFi

- Obtener datos de WeChat, Outlook, Twitter, Yahoo. Mail, Facebook, Gmail y Chrome

Lo m��s inquietante de todo es que las tres aplicaciones no son precisamente recientes, sino que seg��n la investigaci��n de Xu y Chen, llevar��an en activo desde marzo de 2019. O sea: hace casi un a?o. Esta fecha la han obtenido de datos analizados ��basados en la informaci��n de certificado de una de las apps��, que por cierto ya han sido eliminadas de la Google Store. Si tienes alguna de ellas instaladas, deber��as borrarla en el acto:

- CAMERO, una app de c��mara con funciones avanzadas

- FILECRYPT, un gestor de archivos con funciones de seguridad como contrase?as

- CALLCAM, una app que unifica en uno las llamadas y la c��mara

El grupo hacker SideWinder

Obra del mismo grupo, las tres aplicaciones pertenecen al mismo arsenal del grupo hacker SideWinder y su malware funciona igual, en 3 fases: En la primera la app maliciosa descarga un fichero DEX. En la segunda fase el DEX es usado para descargar un archivo APK que es el que instala la aut��ntica app maliciosa en el m��vil. Y todo el proceso en segundo plano para que el usuario no se entere de nada, siendo el paso final instalar la app callCam en el tel��fono.

?Qu�� sucede con todos esos datos recolectados de tu m��vil? Que se recopilan en un fichero llamado headData que posteriormente se env��a a SideWinder. Como decimos, Google las ha retirado ya, pero la duda es cu��ntas apps m��s del grupo hacker hay a��n campando a sus anchas por la Android Store sin ser descubiertas.