Resumen: Un informe del NCSC ha revelado que hay docenas de aplicaciones de Android e iOS de aspecto legítimo que en realidad se disfrazan de spyware. Los piratas informáticos generalmente usan este spyware para espiar grupos minoritarios en China.
En el pasado, Apple levantó un escándalo por permitir que un tercero aplicación víveres. La compañía, junto con Google, ha repitido el mantra de que la descarga de sus tiendas oficiales ofrece la forma más segura para que los usuarios instalen aplicaciones en sus teléfonos. Sin embargo, a lo largo de los años, esas afirmaciones comienzan a sonar un poco huecas.
Escondido a la vista
Esto está de acuerdo con el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC). La organización trabajó junto a agencias de Australia, Canadá, Alemania, Nueva Zelanda y Estados Unidos, donde descubrió aplicaciones Secretamente que corrió Spyware llamado Badbazaar y Moonshine.
Ambas familias de spyware esconderse a la vistahaciéndose pasar por docenas de aplicaciones legítimas de Android. Sin embargo, detrás de escena, husmó a través de cámaras, micrófonos, mensajes, fotos y datos de ubicación. Empresas de seguridad como Lookout, Trend Micro y Volexity descubrieron y analizaron anteriormente ambos Badbazaar y luna malware familias.
Dirigido a grupos y activistas minoritarios
Sus objetivos incluían uigures, tibetanos, comunidades taiwanesas y activistas vinculados a causas que China considera las amenazas para su estabilidad.
Según el NCSC, «Las aplicaciones se dirigen específicamente a las personas internacionalmente que están conectadas con temas que son considerados por el estado chino para representar una amenaza para su estabilidad, con algunas diseñadas para atraer directamente a las víctimas o imitar aplicaciones populares».
Por ejemplo, el informe enumera más de 100 aplicaciones de Android maliciosas disfrazado de herramientas de oración musulmanas y budistas. Estas aplicaciones se disfrazaron de aplicaciones de mensajería populares como Signal y WhatsApp y el lector PDF de Adobe. Una aplicación iOS llamada Tibetone también hizo la lista. Apareció en la App Store de Apple en 2021.
El NCSC agrega, «Los individuos más en riesgo incluyen a cualquier persona relacionada con: la independencia taiwanesa; los derechos tibetanos; los musulmanes uigures y otras minorías étnicas en la región autónoma de Xinjiang Umithur de China; la defensa de la democracia, incluido Hong Kong y el movimiento espiritual Falun Gong».
Hasta ahora, Google y Apple han permanecido en silencio y no han emitido una declaración en respuesta a los hallazgos del NCSC.
Este es un recordatorio de que incluso cuando descarga aplicaciones de tiendas oficiales, es mejor verificar quién es el desarrollador. Muchas aplicaciones pretenden ser hechas por Google. Pero cuando mires de cerca, te darás cuenta de que Google no es el desarrollador listado. Además, consulte las reseñas de la aplicación para ver si hay algún comentario que le advierte a no descargarlo.
Fuente: Android Headlines