Las aplicaciones falsas que se hacen pasar por plataformas populares -como Instagram, WhatsApp o Facebook- son una de las herramientas más empleadas por los ciberdelincuentes para atacar a los usuarios. Ahora, la empresa de ciberseguridad ESET ha analizado una nueva versión de un spyware, virus pensado para robar datos a la víctima, que está suplantando a aplicaciones como Threema o Telegram desde una tienda falsa de aplicaciones para Android.

Los investigadores de ESET comenzaron a analizar este código malicioso, llamado como Android/SpyC23.A, a partir de un tuit publicado el pasado mes de abril por un investigador y en el que se hablaba de una muestra de malware para Android desconocida y poco detectada. «Colaboramos en un análisis que demostró que este malware (virus informático) era parte de una versión nueva y mejorada del spyware móvil que utiliza el grupo de ciberdelincuentes APT-C-23», explica Lukas Stefanko, el investigador de ESET que ha analizado Android/SpyC23.A.

Como en tantos otros casos, el virus se ocultaba como una aplicación aparentemente legítima en una tienda falsa de aplicaciones para Android. «Cuando analizamos la tienda falsa, encontramos aplicaciones legítimas y otras maliciosas. El malware se escondía en aplicaciones que se hacían pasar por Telegram, Threema y AndroidUpdate. En algunos casos, las víctimas acababan instalando tanto el malware como la aplicación falsa», continúa Stefanko.

Una vez instalado, el malware solicitaba una serie de permisos sensibles, disfrazados de funciones de privacidad y seguridad. «Los atacantes utilizan técnicas similares a las que se usan en ingeniería social para engañar …