Esta app tipo WhatsApp esp¨ªa a sus usuarios y roba sus datos

Imagina que te bajas una aplicaci¨®n de mensajer¨ªa para conversar igual que haces por WhatsApp, pero usando otra app distinta. Una app que resulta ser un arma de espionaje disfrazada de aplicaci¨®n leg¨ªtima. Eso sucede con la app Welcome Chat, que ha sido descubierta por los expertos de ciberseguridad de ESET y catalogada como una amenaza que roba los datos de quien la instale en su m¨®vil y la use.

Welcome Chat

Seg¨²n el an¨¢lisis al que ESET la ha sometido, Welcome Chat permite espiar a sus v¨ªctimas, aunque sin embargo la app no es un simple malware de categor¨ªa spyware: Welcome Chat es una aplicaci¨®n de mensajer¨ªa en funcionamiento que ¡°ofrece la funcionalidad prometida junto con su capacidad de espionaje oculta¡±, por lo que te permite chatear con ella como har¨ªas con cualquier otra aplicaci¨®n del estilo, sin saber que por detr¨¢s te est¨¢ espiando, analizando y robando.

Una vez que el usuario descarga la aplicaci¨®n, necesita que se active la opci¨®n "Permitir la instalaci¨®n de aplicaciones de fuentes desconocidas" ya que la aplicaci¨®n no figura dentro de la Play Store, la tienda oficial de Android, sino que te la bajas de un sitio web de terceros malicioso que s¨®lo est¨¢ en idioma ¨¢rabe. Este ya es el primer indicativo para desconfiar, la que una regla de seguridad es no descargar aplicaciones que no sean de tiendas oficiales como Play Store o Apple Store.

Despu¨¦s de la instalaci¨®n, la aplicaci¨®n maliciosa le pedir¨¢ a la v¨ªctima permisos como:

- Enviar y ver mensajes SMS

- Acceder a archivos

- Grabar audio

- Acceder a los contactos

- Acceder a la ubicaci¨®n del dispositivo

Una lista tan extensa de permisos intrusivos normalmente podr¨ªa hacer que las v¨ªctimas sospechen, pero con una aplicaci¨®n de mensajer¨ªa, es natural que se necesiten para que la aplicaci¨®n ofrezca la funcionalidad prometida. Para poder comunicarse con otros usuarios de esta aplicaci¨®n, el usuario debe registrarse y crear una cuenta personal. E inmediatamente despu¨¦s de recibir estos permisos, Welcome Chat env¨ªa informaci¨®n sobre el dispositivo a su C&C (m¨®dulo de Mando y Control) y est¨¢ listo para recibir comandos, adem¨¢s de dise?ado para contactar con el servidor del C&C cada 5 minutos.

Parte de una campa?a de ciber-espionaje en Oriente Medio

Adem¨¢s de su funcionalidad principal de espionaje - monitorear las comunicaciones de chat de sus usuarios - la aplicaci¨®n puede realizar las siguientes acciones maliciosas exfiltrando los:

- Mensajes SMS enviados y recibidos

- El historial de llamadas

- La lista de contactos

- Las fotos de los usuarios

- Las llamadas telef¨®nicas grabadas

- La ubicaci¨®n GPS del dispositivo

- La informaci¨®n del dispositivo.

Seg¨²n los ciberexpertos de ESET, Welcome Chat es una herramienta en una nueva operaci¨®n dentro de ¡°una larga campa?a de ciber-espionaje en el Medio Oriente¡±. Dirigida a usuarios de Android a trav¨¦s de la aplicaci¨®n maliciosas, la operaci¨®n parece tener v¨ªnculos con el malware llamado BadPatch, que MITRE vincula con el grupo de Hackers de Gaza conocido tambi¨¦n como Molerats.

La aplicaci¨®n de espionaje, creada ex profeso para ello ya que no hay constancia de que Welcome Chat haya sido una app leg¨ªtima infectada por el grupo hacker, pertenece a la misma familia de malware para Android que ESET identific¨® a principios de 2018.

Ese malware utiliz¨® el mismo servidor de C&C, pal4u.net, que la campa?a de espionaje BadPatch dirigida a Oriente Medio. A finales de 2019, Fortinet describi¨® otra operaci¨®n de espionaje centrada en objetivos palestinos con el dominio pal4u.net entre sus indicadores de compromiso.