La firma de ciberseguridad Trend Micro ha detectadotres aplicaciones maliciosas que por si solas pueden sustraer datos sensibles de aquellos que las hayan instalado. Las tres aplicacionesson Camero, FileCrypt Manager y callCam. Estamos halbando de una app de cámara con funciones avanzadas, un gestor de archivos y una plataforma que unifica las llamadas y la cámara al mismo tiempo.
Una de estas aplicaciones, llamada Camero, explota CVE-2019-2215, una vulnerabilidad que existe en Binder (el principal sistema de comunicación entre procesos en Android). Este es el primer ataque activo conocido en la naturaleza que utiliza la vulnerabilidad de uso libre después. Curiosamente, después de una investigación más profunda, también descubrieron que las tres aplicaciones probablemente sean parte del arsenal del grupo de creadores de amenazas SideWinder. SideWinder, un grupo que ha estado activo desde 2012, es una amenaza conocida y, según los informes, se ha dirigido a las máquinas Windows de las entidades militares.
Según han informadolos investigadores a través de un comunicado, las aplicaciones estuvieron al acceso del público en general en Play Store desde marzo del año pasado hasta hace apenas unos días. han estado disponibles en la Play Store desde el pasado mes de marzo hasta hace apenas unos días. Según Trend Micro, todas ocultaban un servicio de espionaje que podía sustraer datos sensibles de los usuarios.Estamos hablando de la ubicación actual del usuario, el estado de su batería, los archivos contenidos en el dispositivo y la lista de aplicaciones instaladas,y lo que es más grave, pueden acceder a tu cuenta de Google, hacer capturas de pantalla y recabar datos tanto de tus redes sociales como como de los servicios de correo como Outlook o Gmail. Según considera Europa FM, ofrecía a los hackers la posibilidad de secuestrar nuestro terminal y solicitar un pago u otro tipo de compensación para liberarlo .
Camero, según Joseph Chen, investigador de la compañía, es aparentemente una aplicación de cámara simple con opciones algo avanzadas, pero su verdadera intencionalidad ese hacerse con tus datos personales.
Son miles los dispositivosafectados. La recomendación de Trend Micro es que las elimines cuanto antes. Afortunadamente no se trataba de aplicaciones muy populares y su puntuación no era alta, por lo cual, los internautas que precisaban los servicios que ofrecían se decantaron por otras homólogas.