Tres aplicaciones publicadas en la PlayStore ocultan un malware que permite recopilar información de los dispositivos infectados, incluyendo la localización y la lista de contactos. Estas aplicaciones con malware sospechoso son publicadas por el desarrollador “SecurITY Industry”.
Las descargas acumuladas apenas llega a las 100, lo que hace pensar que se utilizan dichas aplicaciones para realizar ataques dirigidos. Las aplicaciones solicitan permisos tales como el acceso a la ubicación y a la lista de contactos. Los datos recopilados se almacenan en los directorios del sistema.
Los investigadores de Cyfirma, autores de esta investigación, creen que los atacantes han abandonado las técnicas de phishing por correo electrónico en favor de ataques directos por mensajería instantánea usando WhatsApp y Telegram.
Fountain: Bleeping Computer