Son muchas las aplicaciones que funcionan de manera similar a YouTube y nos prometen nuevas funciones, características especiales o ver videos sin conexión gratis incluso sin pagar. Pero ¡cuidado! porque un grupo de hackers ha utilizado apps de imitación de YouTube para conseguir introducir malware en dispositivos Android de todo el mundo.
El grupo de hackers APT36 o también conocido como Transparent Tribe ha utilizado varias aplicaciones similares a YouTube para colar un troyano en el móvil de quien las descarga. Lo ha hecho infectando los teléfonos con el troyano de acceso remoto CapraRAT y aprovechando la confusión o la confianza de las personas que querían una app de vídeos.
Cómo funciona el malware
¿Cómo lo han hecho? Al tratarse de una imitación de la app oficial de YouTube, es necesario instalarla mediante una APK de terceros. Una vez que la aplicación se instala en el dispositivo, se descarga el troyano de acceso remoto. Lo que permite el malware en el teléfono móvil de la víctima es recopilar datos. Entre las opciones encontramos: Grabación con el micrófono y con las cámaras frontal y trasera, acceso a los registros de llamadas, recopilación de contenidos de SMS o multimedia, iniciar llamadas telefónicas, bloquear SMS entrantes o enviar SMS, hacer capturas de pantalla, anular configuraciones de sistemas como GPS o modificar archivos en el teléfono. Es decir, se convierte en un potente software espía que aporta todo tipo de información de qué hacemos, qué vemos o qué decimos.
La campaña ha sido detectada por la empresa de seguridad SentinelLabs en un aviso a las organizaciones de India y Pakistán para que eviten apps de YouTube que hayan visto en sitios de terceros y no desde la tienda oficial. Pero no es la única ni la primera vez que este grupo de hackers actúa. APT36 ya es un grupo conocido en Pakistán con un procedimiento similar: infectar aplicaciones de Android para atacar a todo tipo de usuarios y robar su información.
Cómo evitar este malware
Las aplicaciones infectadas no están dentro de Google Play así que basta con que utilices tiendas de aplicaciones oficiales para evitar posibles problemas. En este caso, se trataba de APK maliciosos que se han distribuido a través de otras webs o tiendas secundarias y no desde la tienda de Google. Por eso es especialmente importante que nunca descarguemos o bajemos aplicaciones de cualquier página sin consultar su fiabilidad o leer comentarios o buscar antes si puede ser un problema.
Además, una vez que la hemos instalado (sea cual sea la fuente) debemos desconfiar de los permisos que nos pida. Y, por supuesto, no darles. Una aplicación de reproducción vídeo no tiene por qué tener permiso a la cámara de tu móvil ni al micrófono ni acceder a los datos. En este caso, empieza a sospechar y no aceptes.
Otro aspecto importante es que nos fijemos en todos los detalles ya que muchas aplicaciones se harán pasar por la original pero el navegador puede cambiar o la interfaz puede ser algo diferente. En este caso, fíjate bien porque suplantan la original pero no son exactamente idénticas y esto puede ayudarnos a detectarlo.