Los investigadores de Amenazas Móviles de Avast han logrado detectado siete apps maliciosas que probablemente fueron diseñadas por un desarrollador ruso para permitir acechar a las personas, empleados, parejas románticas o niños. Las apps estaban disponibles en Google Play Store, pero fueron retiradas al conocer la alerta de los expertos.
En principio, se ha informado que el equipo de Avast descubrió e informó cuatro de las aplicaciones (el martes 16 de julio de 2019) a Google, que las eliminó de Play Store inmediatamente.
Luego, un día después, los investigadores revelaron la quinta, sexta y séptima de las aplicaciones. El procedimiento fue el mismo: informaron a Google y también fueron eliminadas.
Se ha conocido que estas apps se han instalado 130 mil veces y que las más buscadas han sido Spy Tracker y SMS Tracker, ambas con más de 50 mil instalaciones.
El equipo de Amenazas Móviles de Avast también ha determinado que las aplicaciones requieren que el snoop (curioso) tenga acceso al teléfono que se desea espiar.
“El snoop puede descargar las aplicaciones desde Google Play Store e instalarlas en el dispositivo de destino. La aplicación luego solicita a la persona que la instaló que ingrese su dirección de correo electrónico y contraseña. La aplicación de espionaje es enviada allí”.
Además, las apps ayudan al snoop a ocultar la vigilancia al proporcionar instrucciones para desinstalar cualquier cosa visible para el propietario del teléfono.
Se ha explicado que no existe un ícono de la aplicación luego de la configuración, por lo que el usuario a quien se dirige no ve ningún signo de la aplicación de software para aceros instalada en su teléfono.
Igualmente se sabe que las apps pueden rastrear la ubicación de la persona supervisada, recopilar sus contactos, SMS e historial de llamadas, datos considerados como muy privados y que pondrían en riesgo su seguridad cibernética.
Apps maliciosas en Play Store
En la publicación se ha detallado que las aplicaciones fueron publicadas bajo los siguientes nombres: Rastrea a los empleados, Revisa el trabajo, Teléfono Online, Spy Gratis, Spy Kids Tracker, Teléfono celular rastreador, Seguimiento móvil, Spy Tracker, Rastreador de SMS y Empleado espía de trabajo.
Nikolaos Chrysaidos, jefe de Inteligencia y Seguridad de Amenazas Móviles de Avast, ha podido identificar a las aplicaciones utilizando la Plataforma de Detección de Amenazas Móviles de Avast.
“Estas aplicaciones son muy poco éticas y problemáticas para la privacidad de las personas y no deberían estar en Google Play Store. Promueven el comportamiento criminal y pueden ser abusados por los empleadores, acosadores o compañeros abusivos para espiar a sus víctimas”.
Chrysaidos ha insistido en que clasificaron las aplicaciones como stalkerware y, mediante la Plataforma de Detección de Amenazas Móviles de Avast, han podido identificarlas rápidamente y colaborar con Google para su respectiva eliminación.
Descripción de apps maliciosas
Desde Avast igualmente se han hecho eco de las descripciones que presentaban estas apps maliciosas en la tienda Google Play, exponiendo algunos extractos de las tres más comunes.
Por ejemplo, SMS Tracker se describía como una aplicación que ayudaba a los empleadores a controlar el tiempo de trabajo de sus empleados, con la supuesta finalidad ahorrar tiempo y dinero.
“Notifique a los usuarios de los teléfonos del trabajo que va a instalar la aplicación. Les enseñará a sus empleados a usar su tiempo en el trabajo de manera inteligente, para reducir el tiempo dedicado a los mensajeros y llegar al trabajo a tiempo”.
Por su parte, Spy Tracker ofrecía a las personas obtener más información sobre la vida, los intereses, los amigos y los planes de sus hijos. Indicaba que los padres eran responsables de cada paso que hacían sus hijos.
“Por lo tanto, esta aplicación está creada para monitorearlos y protegerlos de los peligros que pueden revelarse a través del teléfono celular. Es mejor hablar con los niños, pero si no eres un buen oyente…”, entre otros aspectos que se vendían como importantes.
Employee Work Spy era otra de las apps maliciosas más buscadas. “Encontrar a un empleado calificado es sólo una tarea. El mayor desafío es mantenerlo fiel a la empresa y su misión”, según su la descripción que ofrecía.
También afirmaba que muchos empleados podían estar simplemente saltándose el trabajo durante las horas de trabajo. “La gente suele espiar a los niños, pero los empleados también necesitan un control estricto”, publicaba la app.