Los hallazgos de los laboratorios de investigación de ciberseguridad deparan cada vez más sorpresas. ¿Quién podría sospechar que una web para chatear con los amigos es un poderosos instrumento de ciberespionaje?
Según el laboratorio de ESET, se ha descubierto una nueva campaña en Oriente Medio, relacionada en apariencia con el grupo Gaza Hackers (también conocido como Molerats), y que se vale de Welcome Chat, una aplicación para Android que no sólo sirve para conversar con amigos, sino que también se utiliza como herramienta de espionaje.
El sitio web malicioso que promociona y distribuye esta aplicación la anuncia como una plataforma de chat segura disponible en Google Play, lo que no es cierto. Según ha manifestado Lukás Stefafanko, investigador portavoz de ESET, “Welcome Chat no es solo una herramienta de espionaje, sino que también deja los datos obtenidos de las víctimas accesibles en Internet, por lo que no es segura. Además, la aplicación nunca ha estado disponible en la tienda oficial de Android”.
Se descarga desde varios sitios de Internet. Nunca debemos permitir la instalación de apps de fuentes desconocidas porque no sabemos a lo que nos exponemos. Una vez instalada, solicita permiso para enviar y leer mensajes SMS, acceder a archivos, grabar audios, acceso a la lista de contactos y a la ubicación del dispositivo. Después de obtener estos permisos, Welcome Chat comienza a recibir comandos desde su servidor de mando y control, a donde envía toda la información recopilada.
Además de robar los mensajes del chat, la aplicación recopila información como mensajes SMS enviados y recibidos, historial de llamadas, lista de contactos, fotografías almacenadas, grabaciones de llamadas o la localización GPS del dispositivo. “Welcome Chat no fue desarrollada pensando en la seguridad. Los datos transmitidos no se cifran y, por ese motivo, son accesibles no sólo por el atacante, sino por cualquiera que acceda a la red”, comenta Stefanko.
La aplicación de espionaje Welcome Chat pertenece a una familia de malware ya conocida y comparte infraestructuras con otra campaña de espionaje previamente documentada y llamada BadPatch, que igualmente tenía objetivos en Oriente Medio. BadPatch fue atribuida a Gaza Hackers, un grupo responsable de varias amenazas, conocido también como Molerats.
ESET recomienda a los usuarios no instalar nunca aplicaciones que no se encuentren en Google Play, a menos que procedan de una fuente de confianza, como pueden ser las webs de una entidad financiera o de un fabricante de soluciones de seguridad conocido. Además, los usuarios deben comprobar qué tipo de permisos otorgan a las aplicaciones y sospechar de cualquier aplicación que solicite permisos que se encuentren más allá de sus funcionalidades. Y, lo más importante, contar con una barrera de seguridad para nuestros dispositivos móviles, que usamos constantemente y que a veces contienen más datos privados que nuestros propios ordenadores.
Según The Times of Israel, el grupo de expertosFireEye afirma que los Molerats usan correo electrónico, documentos adjuntos y enlaces a sitios web maliciosos para instalar de forma remota malware, que luego pueden usar para robar datos o comprometer operaciones. El mismo equipo de hackers provocó que la Policía de Israel cerrara su red durante una semana en 2012 y amplió el alcance de sus operaciones, apuntando a gobiernos, bancos y compañías de medios en los EE. UU.