Nuevo malware escribe críticas falsas en Amazon & Play Store usando tu cuenta de Facebook

Un informe publicado por investigadores en forense digital de la firma Kaspersky detalla la actividad de “Shopper”, una app maliciosa detectada recientemente. Acorde a este reporte, el malware oculto en esta app ya ha infectado a casi el 15% de los usuarios de smartphones en India. El malware también fue detectado en países como Brasil, Rusia, entre otros.

Esta aplicación fue desarrollada para incrementar las calificaciones de las apps de compras, difundir anuncios e instalar aplicaciones en los dispositivos infectados sin el consentimiento de los usuarios afectados. Además, el malware también cuenta con la capacidad de difundir información falsa a través de redes sociales y otras plataformas en línea.

Después de que la app es instalada y el usuario concede algunos permisos, el malware comienza a interactuar con la interfaz del sistema y el resto de las aplicaciones instaladas para recolectar información mostrada en la pantalla, presionar íconos e incluso imitar algunos de los gestos más empleados por las víctimas, además de que Shopper puede ocultar su ícono del menú de aplicaciones.    

La información recopilada es enviada a un servidor controlado por los hackers. Por si fuera poco, los expertos en forense digital afirman que, después de completar la infección, Shopper es capaz de mostrar anuncios en la pantalla del smartphone de forma automática apenas el usuario desbloquea el dispositivo.

Usando un comando remoto, los hackers usan las cuentas de Facebook y Google de la víctima para registrarse en sitios web de compras y plataformas de entretenimiento como Dailyhunt, AliExpress, entre otras e incluso publicar reseñas en Play Store a nombre del usuario afectado. Los hackers también pueden crear accesos directos a sitios web externos e incluso reemplazar íconos de apps legítimas por accesos directos a otros sitios. Shopper también es capaz de desactivar Google Play Protect, una función para verificar la seguridad de las apps descargadas desde las plataformas oficiales.

El número de afectados ya excede los seis ceros. En el reporte, los especialistas en forense digital de Kaspersky afirman que en India hay alrededor de 400 millones de usuarios de telefonía móvil, en su mayoría muy poco familiarizados con temas de seguridad, lo que facilita la labor de los hackers que desarrollan apps como Shopper con el fin de engañar a los usuarios para robar dinero e información confidencial.

El Instituto Internacional de Seguridad Cibernética (IICS) afirma que India lleva al menos tres años siendo el segundo país con más víctimas de delitos cibernéticos, por lo que no es extraño que los hackers sigan apuntando hacia esta zona del mundo.