Play Store: ¡Cuidado! Una app roba fotos y videos de Viber

Viber

Algunos investigadores de Symantec han podido identificar una app de juego en la Play Store que sería realmente malware con la capacidad de buscar en el dispositivo del usuario para encontrar archivos multimedia relativos a la app de mensajería y video Viber, enviando toda esa información más tarde a un servidor remoto. La app se llama Beaver Gang Counter y el objetivo parecía ser una simple adaptación de un popular juego de cartas, pero algunas búsquedas mostraban directorios en los que Viber almacena sus imágenes y videos, como pueden ser “/viber/media/Viber Images” y “/viber/media/.converted videos”. Los investigadores han llamado la atención sobre el hecho de que la app maliciosa emplea una moda en alza de ataques retrasados. Beaver Gang Counter lo que hacía era llamar a su servidor C&C para pedirle que recogiera los archivos de la carpeta designada.

Viber

Gracias a esto la app conseguía ocultar lo que sucedía de cualquier tipo de análisis al dispositivo. No solo eso, sino que Symantec cree que con este proceso podía esconderla incluso de las propias medidas de Google Play Store. Symantec ha identificado esta amenaza en concreto como Android.Vibleaker. Su corta carrera dio comienzo el 22 de junio y por suerte ya ha desaparecido de toda la Play Store.

Muchas apps de la Play Store podrían incumplir políticas de privacidad

Viber se había mantenido alejada de los hackeos

Para el tipo de app que era, lo cierto es que exigía más permisos de los que resultaba normal, incluyendo la lectura de archivos de almacenamiento externo o información sobre redes; así como el estado de la conexión WiFi y mucho más. Un aspecto que el informe no parece mencionar y la naturaleza tan curiosa y marginal de la app huésped, y la posibilidad de que el lanzamiento de malware de este tipo podría estar enfocado en atacar a una persona en concreto; más que intentar obtener datos de muchos más usuarios.

Viber había logrado mantenerse alejada de la oleada de hackeos a alto perfil que han atacado a muchas apps de mensajería y comunicaciones durante los últimos años y para consolidar esto han lanzado también encriptación completa de la app este mismo mes de abril.

Déjanos tu comentario

avatar
wpDiscuz