Tendencias|Salario mínimo|James Rodríguez|Margalida Castro|Novena de Navidad|UNGRD

Tecnología

No descansan los hackers en Android: encuentran un ‘spyware’ camuflado en una aplicación

Una aplicación de salud para Android resultó ser un ‘spyware’ que robaba datos privados.

Redacción Tecnología
21 de diciembre de 2024
Una falsa calculadora de IMC para Android recopilaba datos privados sin permiso.
Alertan sobre una aplicación maliciosa en Android que roba información sensible. | Foto: Composición de SEMANA: con imagen de Getty

Una aplicación maliciosa, presentada como una herramienta de salud, fue detectada robando información privada en dispositivos Android. Este hallazgo encontrado por la firma McAfee se hizo presente en Amazon Appstore, una plataforma que actúa como alternativa a Google Play.

La aplicación maliciosa: BMI CalculationVsn

La aplicación, denominada BMI CalculationVsn, parecía ser una herramienta inofensiva que permitía ingresar peso y altura para calcular el IMC. Sin embargo, expertos de ciberseguridad de McAfee descubrieron que detrás de esta interfaz sencilla se escondían actividades maliciosas destinadas a robar datos personales.

Entre las acciones dañinas identificadas se encuentran la recopilación de nombres de paquetes de aplicaciones instaladas, la interceptación de mensajes SMS y la grabación de pantalla sin autorización legítima. Estas funciones ocultas representaban un serio riesgo para la privacidad de los usuarios.

McAfee descubrió un spyware que se hacía pasar por una herramienta de salud en Android.
Hackers infiltraron un spyware en Android camuflado como una calculadora de IMC. | Foto: Imagen tomada de McAfee

Según McAfee: “Podemos ver que este malware se desarrolló por primera vez en octubre de 2024 y originalmente se desarrolló como una aplicación de grabación de pantalla, pero a mitad de camino, el ícono de la aplicación se cambió a la calculadora de IMC y se agregó la carga útil para robar mensajes SMS en la última versión.”

Lo más leído

1. Efraín Cepeda empezó a cansarse de los ataques de Petro: “Ya no me hago ilusiones de que respete a otros poderes públicos”
2. Noticia de Alfredo Morelos sacude a Nacional en plena final: información internacional
3. Miguel Rodríguez Orejuela, exjefe del Cartel de Cali y preso en cárcel en Estados Unidos, pide pista para ser gestor de paz

La respuesta de Amazon y las implicaciones del hallazgo

McAfee señala que tras ser informada sobre la amenaza, Amazon retiró la aplicación de su tienda. No obstante, expertos en ciberseguridad alertaron que aquellos usuarios que descargaron la aplicación antes de su eliminación podrían seguir expuestos.

El caso pone de manifiesto los peligros de instalar aplicaciones aparentemente inofensivas sin revisar las solicitudes de permisos. La aplicación maliciosa pedía acceso a funciones que no estaban relacionadas con su propósito principal, como la grabación de pantalla y los mensajes SMS, lo que levantó sospechas entre los investigadores.

DroidBot afecta aplicaciones bancarias y de criptomonedas, exponiendo datos sensibles.
Contexto: Peligro en línea: nuevo virus en ‘apps’ bancarias y de criptomonedas estaría robando todos sus datos

Medidas para prevenir riesgos de seguridad

Frente a la creciente sofisticación de aplicaciones maliciosas, McAfee recomendó una serie de pasos para minimizar el riesgo de ataques:

Implementar prácticas recomendadas puede ayudar a mitigar los riesgos y proteger la privacidad en la plataforma.
Expertos recomiendan revisar cuidadosamente los permisos de las aplicaciones, ya que una calculadora de IMC no debería requerir acceso a mensajes SMS o grabación de pantalla. | Foto: Getty Images/iStockphoto
  • Examinar los permisos solicitados: Es fundamental verificar que los permisos solicitados por una aplicación estén directamente relacionados con su funcionalidad. En este caso, una calculadora de IMC no tendría motivos para requerir acceso a mensajes SMS o grabación de pantalla.
  • Eliminar aplicaciones sospechosas: En caso de haber instalado BMI CalculationVsn u otras aplicaciones similares, se aconseja eliminarlas de inmediato para prevenir la exposición de información sensible.
  • Actualizar sistemas de seguridad: Utilizar programas de seguridad confiables y mantenerlos actualizados ayuda a detectar y bloquear amenazas potenciales.

El descubrimiento de BMI CalculationVsn es un recordatorio de la creciente creatividad de los ciberdelincuentes para ocultar software malicioso en aplicaciones aparentemente legítimas.

Encuentra aquí lo último en Semana

1. Efraín Cepeda empezó a cansarse de los ataques de Petro: “Ya no me hago ilusiones de que respete a otros poderes públicos”

2. Miguel Rodríguez Orejuela, exjefe del Cartel de Cali y preso en cárcel en Estados Unidos, pide pista para ser gestor de paz del Gobierno Petro

3. Estalló escándalo en Invías por ostentosa fiesta de fin de año, pese a millonarias deudas con funcionarios y contratistas

4. Técnico de Liverpool sentencia a Luis Díaz: anunció decisión definitiva sobre el guajiro

5. El Ejército le salió al paso a polémica tras sugestivo baile entre integrantes de la Fuerza Pública

LEER MENOS

Noticias relacionadas

ciberseguridadAndroidMcAfeeAplicacionesMalwareAmazon

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.