Se ha descubierto en Amazon Appstore una aplicación maliciosa de software espía para Android, denominada ‘BMI CalculationVsn’, que se hace pasar por una herramienta de salud mientras roba sigilosamente datos de los usuarios. Esta aplicación fue identificado por investigadores de McAfee Labs, quienes notificaron de inmediato a Amazon, lo que resultó en su eliminación de la tienda. Sin embargo, los usuarios que instalaron previamente la aplicación deben eliminarla manualmente y realizar un análisis completo para garantizar la erradicación completa del software espía.
Aplicación de software espía malicioso descubierta en Amazon Appstore
La aplicación BMI CalculationVsn, publicada por ‘PT Visionet Data Internasional’, intenta presentarse como una sencilla calculadora del índice de masa corporal (IMC). Los usuarios encuentran una interfaz aparentemente simple que les permite ingresar su peso y altura para calcular su IMC; sin embargo, se ejecutan funciones malévolas adicionales en segundo plano.
Tras la activación de la aplicación, inicia un servicio de grabación de pantalla y solicita permiso cuando el usuario hace clic en el botón «Calcular». Esta táctica puede engañar a los usuarios para que otorguen aprobaciones reflejas. Si bien la investigación de McAfee reveló que el vídeo grabado se almacena localmente como un archivo MP4, no se cargó en el servidor de comando y control (C2). Es probable que esto se deba a que la aplicación aún se encuentra en una etapa de desarrollo.
Un mayor escrutinio del historial de la aplicación indicó su aparición inicial el 8 de octubre, con cambios en su ícono, la adición de más funcionalidades maliciosas y actualizaciones de la información de su certificado a finales de mes.
Funcionalidades y medidas de robo de datos.
La aplicación Mickey CalculationVsn participa en diversas actividades dañinas diseñadas para comprometer la seguridad del usuario. Además de grabar la pantalla, escanea el dispositivo en busca de otras aplicaciones instaladas, lo que puede permitir a los atacantes diseñar estrategias para sus próximos pasos en función de la información recuperada. Esta capacidad les permite identificar a los usuarios objetivo de forma más eficaz.
Además, el software espía intercepta y recopila mensajes SMS almacenados en el dispositivo, capturando potencialmente contraseñas de un solo uso (OTP) y códigos de verificación. Los datos de SMS interceptados se cargan posteriormente en un depósito de almacenamiento de Firebase, lo que indica claramente un esfuerzo coordinado para extraer información confidencial del usuario.
La botnet BADBOX infecta más de 192.000 dispositivos Android en todo el mundo
La aplicación sigue siendo un trabajo en progreso, ya que la investigación de sus muestras anteriores sugiere que todavía se encuentra en la fase de prueba. La inspección del código reveló que la versión inicial se lanzó como una aplicación de grabación de pantalla, que luego se transformó en funcionalidad cuando el ícono se cambió al de una calculadora de IMC.
El desarrollador de BMI CalculationVsn opera bajo el nombre ‘PT Visionet Data Internasional’, lo que parece hacer un mal uso de la reputación de un proveedor legítimo de servicios de gestión de TI empresarial en Indonesia. Esto sugiere que el creador del malware tiene experiencia técnica y puede comprender los principios de desarrollo de software.
A la luz de este descubrimiento, se recomienda a los usuarios que permanezcan atentos al descargar aplicaciones de Amazon Appstore, que, al ser una alternativa a Google Play, puede albergar aplicaciones que eluden las medidas de seguridad tradicionales. Las precauciones a considerar incluyen instalar software antivirus confiable, revisar meticulosamente los permisos de aplicaciones solicitados y estar alerta ante comportamientos inusuales del dispositivo que podrían indicar actividad maliciosa.
A pesar de la eliminación de la aplicación de la Appstore, los riesgos para los usuarios que la instalaron persisten.
Crédito de la imagen destacada: Kerem Gülen/A mitad del viaje
