¿Cuántas veces ha ocurrido? Se descubren aplicaciones falsas en Google Play y la empresa tiene que borrarlas con rapidez para evitar que se conviertan en un problema mayor. En ocasiones, la información ni siquiera sale a la luz. Pero esta vez hemos podido descubrir que los usuarios de Android se han visto expuestos a una copia peligrosa de Telegram y también a una de la app Signal.
Google no tiene costumbre de informar de las apps maliciosas que elimina de su tienda. Pero tampoco es algo tan raro, puesto que otras empresas tampoco lo hacen. Quienes difunden la información son entidades como ESET, una de las firmas de seguridad más conocidas. Esta ha sido la que ha hablado recientemente de estas dos apps falsas que han circulado por la tienda de Google sin que los usuarios fueran conscientes de ello.
Todavía disponibles en Samsung
Tanto FlyGram, la aplicación que copiaba toda la estructura de Telegram haciéndose pasar por ella, como Signal Plus Messenger, la copia de la otra aplicación, siguen estando disponibles en la Samsung App Store de Android. Es de imaginar que la entidad coreana reaccione en los próximos días a la noticia, pero de momento continúan exponiendo a los usuarios a un riesgo importante.
Ambas aplicaciones replican la estructura de las versiones originales con la intención de engañar a los usuarios haciéndoles creer que se trata de apps de confianza. Pero lo que ocurre en su interior es que se roban datos de los usuarios, se redirige información y se abren otro tipo de vías de infección que pueden llegar a tener consecuencias todavía superiores. Por ello, hay que tener mucho cuidado con lo que se instala y siempre desconfiar de cualquier tipo de pequeña diferencia que encontremos en las apps que vamos a descargar, incluso si están disponibles en Google Play.
Esta es su forma de infección
Uno de los motivos por los que tanto FlyGram como Signal Plus Messenger resultan convincentes es porque están desarrolladas utilizando el código fuente disponible por parte de las apps originales. Se supone que tanto Telegram como Signal deberían ser más cuidadosas con la forma en la que comparten estos códigos, pero en este caso se ha visto que los hackers han conseguido manipular su uso a voluntad. En Signal lo que han hecho ha sido emitir un comunicado en el cual han pedido que las tiendas de aplicaciones, como las de Google y Samsung, sean más cuidadosas con las aplicaciones que aceptan.
En las dos aplicaciones falsas había cargado el mismo malware, uno conocido como BadBazaar. Según las investigaciones que han llevado a cabo los especialistas en seguridad, el origen de la emisión de este virus se encuentra en grupos de hackers chinos. En su afán por distribuirlo a la mayor cantidad de personas lo habrían estado promocionando en grupos de Telegram.
Los usuarios más afectados parece que han sido los de Signal, cuyos mensajes recibidos y enviados terminaban bajo el control de los hackers. También tenían acceso a otro tipo de información sensible, como los contactos de la agenda, el número de IMEI, las coordenadas de localización, el nombre del operador proporcionando el servicio o incluso los datos de la conexión WiFi. La brecha de seguridad provocada por el malware era tan grave que incluso quedaban en manos de los hackers los datos de las cuentas de Google y la clave PIN de seguridad que establecía el usuario en la app.
Esto hacía que fuera un riesgo notable, pero resultaba todavía mayor porque los cibercriminales se estaban aprovechando de la función que tiene la app para conectarse a un segundo dispositivo. Lo hacían sin que el usuario lo supiera, consiguiendo acceso rápido y simplificado a todo el contenido del propietario. Para lograrlo, los hackers dieron con un método que permitía hacer el vínculo de los dos dispositivos saltándose las medidas de seguridad que suele haber disponibles.
Una vez controlada la cuenta de Signal, los hackers podían hacer prácticamente lo que quisieran con los datos de los usuarios. Lo mismo ocurría con la aplicación de Telegram, pero sin que se diera el caso de este vínculo de un segundo dispositivo. Por fortuna, Google eliminó con anterioridad las dos aplicaciones y ahora solo queda que Samsung haga lo mismo para que no exista ningún riesgo.