Tecnología

Smartphone: aplicación falsa sobre el coronavirus rastreaba información personal de usuarios

Una supuesta aplicación de seguimiento del avance del COVID-19 era en realidad un malware utilizado para rastrear el contenido de los smartphones.

La crisis sanitaria desatada a nivel mundial ante la rápida propagación del coronavirus ha impulsado a las personas a mantenerse actualizados con toda la información posible. En una era tecnológica donde los smartphones se han convertido en una herramienta de uso diario, las aplicaciones se han vuelto esenciales por facilitar el acceso a todo tipo de contenido.

En ese contexto, durante las últimas semanas las tiendas de Google y Apple se han llenado de una gran variedad de aplicaciones relacionadas con el COVID-19, las cuales buscan aprovechar la coyuntura ofreciendo diferentes funciones para hacerle seguimiento al avance de la enfermedad. No obstante, algunas de ellas realmente son malware que rastrea la información de los dispositivos.

La compañía de seguridad móvil Lookout reveló en una reciente investigación el descubrimiento de una aplicación para Android llamada “corona live 1.1”, una versión fraudulenta que pretende hacerse pasar por “corona live”, una herramienta legítima que utiliza el rastreador en vivo Johns Hopkins para proporcionar estadísticas sobre los casos confirmados, la tasa de fallecimientos y el número de pacientes recuperados en todo el mundo.

“Desafortunadamente, los ciberdelincuentes y los estafadores han aprovechado el aumento de la comunicación sobre este tema, así como los deseos de las personas de mantenerse al día, encontrar consejos de salud o rastrear la propagación de la enfermedad”, indicó Kristin Del Rosso, ingeniera de investigación de seguridad en Lookout.

En un primer momento la aplicación “corona live 1.1” asegura que no requiere permisos especiales, pero después termina solicitando a los usuarios acceso a las imágenes, videos, archivos y ubicación de sus dispositivos, así como autorización para capturar fotografías y grabar videos. Esto le otorga la capacidad de rastrear el contenido de los teléfonos.

La compañía de seguridad encontró que esta app estaba vinculada con SpyMax, un software de vigilancia comercial de bajo costo para Android que las personas pueden adquirir en línea y que se implementa en las aplicaciones, proporcionando a los ciberdelicuentes el acceso a datos confidenciales de los dispositivos y la capacidad de activar de forma remota la cámara y el micrófono, como también leer registros de llamadas, mensajes de texto y ubicaciones.

Los investigadores de Lookout señalaron que la aplicación “parece ser la herramienta más reciente en una campaña de vigilancia móvil más grande que opera en Libia y se dirige a individuos libios” y sugirieron que podría tratarse de “un esfuerzo de vigilancia a nivel regional”. Añadieron que “esta campaña de vigilancia destaca cómo, en tiempos de crisis, nuestra necesidad innata de buscar información puede ser utilizada en nuestra contra con fines maliciosos”.

Por su parte, a través de un comunicado, un portavoz de Google informó: “Apreciamos el trabajo de Lookout como miembro de la App Defense Alliance. Estas aplicaciones no están disponibles en Google Play Store”.

Escucha nuestro podcast de tecnología