Google acaba de eliminar cuatro aplicaciones de su Play Store, después de que los investigadores de seguridad de Lookout descubrieran que estaban infectadas con un troyano spyware que recolectaba información sobre los dispositivos infectados y sus usuarios. Basándose en el perfil de las cuatro aplicaciones infectadas, parece ser que alguien estaba yendo a por gente de negocios y turistas viajando desde o hacia Rusia. Tres de las cuatro apps infectadas tenían que ver con noticias, y llegaban de la mano de un desarrollador llamado RSS News, Inc.. Dos de ellas, mostraban además aspectos relacionados con Rusia, mientras que la tercera mostraba noticias sobre temas europeos. La cuarta y última aplicación detectada podría ser utilizada para buscar embajadas alrededor del mundo.

Play Store Malware

El Spyware Overseer recolectaba todo tipo de datos

Entre los datos recogidos por el troyano, se incluían detalles del dispositivo como los identificadores IMEI, IMSI, MCC y MNC, pero también el tipo de teléfono, el operador de redes, el nombre de la red, el fabricante del teléfono, el ID del teléfono, el modelo, la versión de Android, el ID de Android, el nivel SDK y el usuario. Además de todo esto, Overseer también se hacía con la lista de contactos del dispositivo, una lista de todas las cuentas de usuario registradas en el dispositivo infectado, las aplicaciones instaladas, sus permisos, si el dispositivo estaba rooteado, y dónde se encontraba el dispositivo basándose en la latitud, longitud, ID de la red y el código de localización del área.

Overseer incluso podía recopilar las veces que un usuario había contactado con un número específico de teléfono. Desde luego, se trata de un troyano muy desarrollado con un interés en tener vigilado qué lee y a dónde viaja la gente. La falta de cualquier tipo de comercialización de la información, como fraude por clic o instalación de adware, apunta a que el desarrollador era un grupo con intereses de espionaje políticos o económicos.