Una aplicación maliciosa, presentada como una herramienta de salud, fue detectada robando información privada en dispositivos Android. Este hallazgo encontrado por la firma McAfee se hizo presente en Amazon Appstore, una plataforma que actúa como alternativa a Google Play.

La aplicación maliciosa: BMI CalculationVsn

La aplicación, denominada BMI CalculationVsn, parecía ser una herramienta inofensiva que permitía ingresar peso y altura para calcular el IMC. Sin embargo, expertos de ciberseguridad de McAfee descubrieron que detrás de esta interfaz sencilla se escondían actividades maliciosas destinadas a robar datos personales.

Entre las acciones dañinas identificadas se encuentran la recopilación de nombres de paquetes de aplicaciones instaladas, la interceptación de mensajes SMS y la grabación de pantalla sin autorización legítima. Estas funciones ocultas representaban un serio riesgo para la privacidad de los usuarios.

Hackers infiltraron un spyware en Android camuflado como una calculadora de IMC. | Foto: Imagen tomada de McAfee

Según McAfee: “Podemos ver que este malware se desarrolló por primera vez en octubre de 2024 y originalmente se desarrolló como una aplicación de grabación de pantalla, pero a mitad de camino, el ícono de la aplicación se cambió a la calculadora de IMC y se agregó la carga útil para robar mensajes SMS en la última versión.”

La respuesta de Amazon y las implicaciones del hallazgo

McAfee señala que tras ser informada sobre la amenaza, Amazon retiró la aplicación de su tienda. No obstante, expertos en ciberseguridad alertaron que aquellos usuarios que descargaron la aplicación antes de su eliminación podrían seguir expuestos.

El caso pone de manifiesto los peligros de instalar aplicaciones aparentemente inofensivas sin revisar las solicitudes de permisos. La aplicación maliciosa pedía acceso a funciones que no estaban relacionadas con su propósito principal, como la grabación de pantalla y los mensajes SMS, lo que levantó sospechas entre los investigadores.

Medidas para prevenir riesgos de seguridad

Frente a la creciente sofisticación de aplicaciones maliciosas, McAfee recomendó una serie de pasos para minimizar el riesgo de ataques:

Expertos recomiendan revisar cuidadosamente los permisos de las aplicaciones, ya que una calculadora de IMC no debería requerir acceso a mensajes SMS o grabación de pantalla. | Foto: Getty Images/iStockphoto
  • Examinar los permisos solicitados: Es fundamental verificar que los permisos solicitados por una aplicación estén directamente relacionados con su funcionalidad. En este caso, una calculadora de IMC no tendría motivos para requerir acceso a mensajes SMS o grabación de pantalla.
  • Actualizar sistemas de seguridad: Utilizar programas de seguridad confiables y mantenerlos actualizados ayuda a detectar y bloquear amenazas potenciales.

El descubrimiento de BMI CalculationVsn es un recordatorio de la creciente creatividad de los ciberdelincuentes para ocultar software malicioso en aplicaciones aparentemente legítimas.