Suponemos que fundamentalmente debido a su extendido uso en todo el mundo en la que se llevan a cabo millones de descargas, la tienda oficial de aplicaciones de Google, la Play Store, se ha convertido en uno de los principales objetivos de los ataques cibernéticos.
Pues bien, recientemente se han detectado nuevos ataques a esta tienda oficial tras detectarse una serie de herramientas que ya podían ser descargadas por cualquier usuario desde la misma. El problema venía dado por el hecho de que en las propias herramientas estaba incrustado un código malicioso del tipo spyware conocido como Overseer.
Como muchos de vosotros ya sabréis, este malware está especialmente diseñado para que el delincuente pueda robar todo tipo de información personal de la que el usuario tenga almacenada en su terminal móvil infectado. De hecho diversos expertos en seguridad que han analizado en profundidad este ataque, han detectado que las aplicaciones infectadas estaban indicadas fundamentalmente para el uso por parte de turistas. En un principio tres de ellas ofrecían una buena cantidad de información y noticias relacionadas con países de toda Europa, mientras que la cuarta hacía referencia a las embajadas existentes en cada una de las regiones.
Además de ofrecer los servicios ya comentados, que son lo realizados por la app para que el usuario no sospeche de que su smartphone ha sido infectado, esta se encargaba de hacer un trabajo de espionaje sobre el propio terminal apropiándose de cierta información personal de dicho usuario. Entre estos datos se encontraban la versión de Android instalada así como la del SDK, el IMEI de cada uno de los teléfonos afectados, así como los contactos de la agenda o las cuentas de correo que estuviesen dadas de alta en el correspondiente servicio.
Esto último se llevaba a cabo para que los atacantes tuviesen posteriormente la oportunidad de «bombardear» con spam propio las cuentas capturadas. Cabe mencionar que todos estos datos robados eran enviados a un servidor remoto situado en Amazon AWS, transferencia que se realizaba por medio de peticiones HTTPS, como nos comentan desde RedesZone.
Lo cierto es que la mayoría de los ataques hacia la Play Store se llevan a cabo en forma de spyware o troyanos bancarios, aunque también hay que destacar el hecho de que, por regla general, Google suele estar muy atento a estos movimientos eliminando las aplicaciones infectadas en un corto espacio de tiempo, como ha sido el caso.