La peligrosa aplicación de Google Play Store que espiaba a los usuarios

El cibercrimen ya es considerdo un verdadero negocio por bandas delictuales en todo el mundo. Conceptos como malware, ramsonware o phishing (páginas web falsas para capturar datos), ya son habituales, y han mostrado un incremento superior a 20% en los últimos años. Se estima en US$10.000 millones las pérdidas por estos conceptos de estafa.

Las principales compañías están en constante riesgo, como ha ocurrido con Facebook, y ahora con Google. La empresa ESET Latinoamérica, descubrió que una aplicación llamada Radio Balouch, también conocida como RB Music, era en realidad una app maliciosa dedicada a espionar a los usuarios que la descargaban.

Esta nueva amenaza del tipo spyware (programa espía​ que recopila información de una computadora), está afectando el sistema de seguridad de Google.

La aplicación ofrecía transmisión de radio totalmente funcional. Pero había un pequeño problema. Contenía una funcionalidad oculta que robaba datos personales a los usuarios. La app operaba en Play Store de Google, y hasta antes de ser descubierta, ya tenía más de 200 descargas. Una vez detectado el ilícito, fue eliminada de inmediato por la empresa.

[caption id="attachment_793225" align="alignnone" width="674"]

El sitio web de Radio Balouch, cuenta de Instagram y video promocional de YouTube.[/caption]

Dentro de las labores que realizaba, se encontraba el robo de contactos, recolección de archivos almacenados en el dispositivo y envío de mensajes de textos desde el equipo afectado. 

"La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google, así como también para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o similar puede aparecer en Google Play", explicó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una vez que los usuarios seleccionaban el idioma de preferencia, la app pedía acceso a los archivos del dispositivo, y luego a los contactos. Para camuflar dicha solicitud, la aplicación sugería que esta funcionalidad era necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos en un futuro.

[caption id="attachment_794322" align="alignnone" width="687"]

La app de Google sufrío la vulneración de datos de los usuarios. Fue eliminada.[/caption]

Una vez configurada, se abría el menú musical con una serie de ofertas, incluida la de iniciar sesión. Luego de que la conexión haya sido exitosa, la app ya podía obtener los datos de la víctima y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.

Pese a ser eliminada de Google, la app se las ingenió para mantenerse activa en otras plataformas, como Instagram o YouTube, donde funcionaba a través de enlaces. Después de un tiempo, también fue dada de baja.