Un malware logró infiltrarse en Google Play e infectar a más de 100.000 usuarios de 196 países.
Tal como mencionan en TRENDMicro, este malware denominado MobSTSPY, logró infectar miles de dispositivos para robar datos de los usuarios:
MobSTSPY es capaz de robar información como la ubicación del usuario, las conversaciones SMS, los registros de llamadas y los elementos del portapapeles. Utiliza Firebase Cloud Messaging para enviar información a su servidor. [… ].El malware luego recopilará cierta información del dispositivo, como el idioma utilizado, su país registrado, el nombre del paquete, el fabricante del dispositivo
Además, el malware también puede ejecutar ataques de phishing, creando ventanas falsas de Google y Facebook para conseguir las credenciales que se necesitan para iniciar sesión en esos servicios.
Para llegar a los usuarios, los hackers utilizaron una serie de apps gratuitas, disponibles en Google Play, como Flappy Birr Dog, FlashLight, Win7imulator, Win7 Launcher y HZPermis Pro Arabe. Una vez que los usuarios descargaban estas apps, el malware iniciaba el proceso, comunicándose con el servidor, que enviaba los comandos a ejecutar para la recopilación de datos.
Según el reporte de TM, algunos de los países afectados son India, Rusia, Brasil, Estados Unidos, México, Alemania, Argentina, entre otros. Google ya tomó las medidas necesarias, eliminando las apps que mencionamos, aunque no han brindado ningún detalle sobre el asunto.