Google al pendiente de las amenazas, se da cuenta de tres aplicaciones maliciosas, a lo cual, las elimina de la Play Store. Dichas amenazas, explotan un error de escalada de privilegios del Kernel parchado recientemente en Android (CVE-2019-2215) para así poder instalar la aplicación destinada para espiar a los usuarios.
La existencia o aparición de CVE-2019-2215 fue descubierto a fines de 2019. los investigadores del Grupo de análisis de Amenazas de Google y otras partes externas creen que esto tiene como origen con NSO Group, una compañía que dicha sede está en Israel, la cual se especializa en software de vigilancia legal y cuyo software espía móvil Pegasus es abusado por regímenes opresivos para espiar a Enemigos.
Justo ahora el equipo ANDROID consideró que dicho error era de alta gravedad, y además señaló que se debe instalar una maliciosa aplicación en el dispositivo de destino para así poder realizar la explotación.
Tres aplicaciones maliciosas en GOOGLE PLAY
- FileCryph Manager
- Archivos callCam
Estas dos aplicaciones actuaron como gotero para la tercera que realizaría es espionaje real. ¿Cómo sería esto?
La aplicación Camero descargaría un archivo DEX de un C&C y que luego descargaría el archivo APK de callCam y usaría el exploit CVE-2019-2215 para así poder rootear el dispositivo, instalar la aplicación y ejecutarla sin ninguna interacción o conocimiento del usuario.
Según señalaron los investigadores este enfoque solo funciona en: Google Pixel (Pixel 2 y Pixel 2 XL), Nokia 3 (TA-1032), LG V20 (LG-H990), Oppo F9 (CPH1881) y Dispositivos Redmi 6A.
Algunos datos
La aplicación FileCrypht Manager les pide a los usuarios que habiliten los servicios de Accesibilidad de Android y, si lo hicieran, instalarías y podrían iniciar la aplicación callCam.
Dicha aplicación: callCam oculta su icono después de su lanzamiento para que los usuarios no lo noten. Teniendo acceso y sin que el usuario se dé cuenta, RECOPILA, CIFRA Y ENVÍA de vuelta al servidor de C&C información como:
*Ubicación
*Estado de la batería
*Archivos en el dispositivo
*Información del dispositivo
*Lista de aplicaciones instaladas
*Información del sensor
*Captura de pantalla
*Información de la cámara
*Cuenta Información wifi
*Datos de WeChat, Outlook, Twitter, Yahoo! Mail, Facebook, Gmail y Chrome
Por esta misma razón les recomendamos a los usuarios que tengan mucho cuidado con las aplicaciones que instalan en sus dispositivos. Es verdad que Google play puede alojar una cantidad mucho menor de aplicaciones maliciosas, sin embargo, la amenaza por más pequeña que sea persiste, por lo que tenemos que estar alertas.
