Criminalidad 4.0 - Malware Apps

Las apps se han convertido en parte de nuestra rutina diaria, cuando tenemos un inconveniente ya sea escanear documentos, guardar facturas para registrar gastos, o hasta medir las paredes de nuestro hogar podemos estar casi seguros que debe haber un app para ello.

Según el sitio Statista, durante el 2021 se registraron alrededor de230 billonesdescargas de apps y se ha mantenido una tendencia a la subida en relación a años previos. La variedad ciertamente no es un problema, ya que en el playstore existen unas 2.6 millones de apps, y en la tienda de Apple alrededor de 4.7 millones.

Como podemos apreciar, hay apps para buen rato. Sin embargo, no todas las apps que descargamos cumplen la función que dicen poder realizar, o en ocasiones lo hacen de una manera muy pobre. En el playstore un estimado del 29% de apps son de baja calidad.

Pero la abundancia de apps no implica que deberíamos descargar cualquier app sin pensarlo dos veces, ni asumir que por el hecho de estar en playstore o la tienda Apple son seguros.

Joker: Clicks que nunca hiciste, dinero que nunca gastes

Una de las motivaciones para el desarrollo de apps maliciosas, es dinero. En particular abusar del sistema de publicidad paga, o simular clicks con las apps para suscribir a los usuarios a servicios de mensajes premium.

El malware móvil conocido como “Joker”, es el perfecto ejemplo de esta última situación. Este malware existe desde el 2017 y toma la forma de distintos tipos de app, por ejemplo: calculadoras, convertidores de moneda, buscadores de fondos personalizables, etc.

La función es la misma atreves de todas las apps falsas, suscribir a los usuarios a un servicio de mensajes premium para poder cobrarles. Los montos puedan ser tan bajos como $0.25 centavos por dia, pero cuando se multiplica por las decenas de miles de usuarios engañados la cifra puede llegar a los millones de dólares.

En el 2021, alrededor de 500,000 usuarios descargaron una aplicación infectada por el malware Joker. Fueron suscritos a este tipo de servicio premium sin su consentimiento, y para su sorpresa era prácticamente imposible cancelar la suscripción.

A pesar de los mejores esfuerzos del equipo de seguridad de google, que incluso a removido hasta 1,700 aplicaciones maliciosas, las mismas siguen infiltrándose al playstore utilizando diversos tipos de ofuscación.

Por otro lado, no todas las malware apps tienen como objetivo principal el dinero. Existen apps cuyo verdadero propósito es nefasto, diseñadas y programadas para convertir a nuestros teléfonos que rara vez dejamos a un lado, en una poderosa herramienta de vigilancia.

GoldenEagle: Vigilando grupos étnicos reprimidos

Sin lugar a duda existen naciones que a través de grupos APT patrocinados, encuentran un gran valor en incentivar el desarrollo de apps maliciosos que permitan la recolección de una gran cantidad de información.

En el caso de la variante denominada “GoldenEagle”, el objetivo es la vigilancia de grupos étnicos específicos como los uigures, musulmanes y tibetanos. Estos grupos étnicos son fuertemente reprimidos en China, reportes revelan la existencia de campamentos de “re-educación” donde se comete todo tipo de abuso de derechos humanos.

Dentro de las muchas herramientas utilizadas para la represión de estos grupos, están las apps maliciosas que en realidad son re-empaques del malware GoldenEagle.

Las capacidades de estas apps maliciosas son alarmantes, por ejemplo: tomar capturas de pantalla, encender el micrófono y grabar, tomar fotos con la cámara, grabar llamadas, obtener la ubicación del dispositivo y revisar los archivos guardados en el mismo.

Como se puede apreciar en la imagen de arriba, los iconos de las app maliciosas tenían diseños decentes y funcionalidades diversas por ejemplo: teclados personalizables (particularmente teclados en árabe), calendarios, mensajería instantánea e inclusive apps con frases del Coran.

Un informe investigativo de la empresa Lookout, detalla sobre una serie de apps diseñados y desarrollados explícitamente para extraer datos de los usuarios que los instalaban utilizando todos los métodos como los que mencionamos anteriormente. En esencia convirtiendo estos celulares en los ojos y oídos del aparato policial del Estado.

Las aplicaciones maliciosas aprovechan todas las funcionalidades que hoy encontramos muy convenientes en nuestros celulares, para recabar información sobre los usuarios infectados. Es importante que realicemos una pausa antes de instalar cualquier app, y nos preguntemos si realmente es necesario instalar la misma.

Referencias:

• Statista - App store downloads
• Statista - Available applications google playstore
• Statista - Available applications Itunes app store
• Appbrain - Number of android apps
• The Hacker News - 500,000 android users download Joker Malware
• The Hacker News - Joker android mobile virus
• Security Google blog - Bread and friends highlights
• BBC -Who are the Uyghurs and why is China being accused of genocide?
• Mitre ATT&CK - GoldenEagle
• Criminalidad 4.0: Amenaza Persistente Avanzada
• Lookout - Uyghur malware