Inicio / Alertas / Welcome Chat, aplicación de chat “segura” espía a los usuarios

Welcome Chat, aplicación de chat “segura” espía a los usuarios

Se ha descubierto que una aplicación de chat que dice ser segura es una parte instrumental de una campaña de ciberespionaje de larga duración que se cree se basa en el Medio Oriente.

Los investigadores de ESET dijeron que las afirmaciones de que la aplicación de Android Welcome Chat y el sitio web que promocionan y distribuyen la aplicación son seguros “no podrían estar más lejos de la verdad”.

Mientras funcionaba como una aplicación de comunicación, se descubrió que Welcome Chat servía simultáneamente como spyware, recolectando datos para una campaña con enlaces al grupo de amenazas Gaza Hacker, también conocido como Molerats.

“Además de que Welcome Chat es una herramienta de espionaje, sus operadores dejaron los datos recopilados de sus víctimas disponibles gratuitamente en Internet”, dijo Lukáš Štefanko, el investigador de ESET que realizó el análisis de Welcome Chat.

Los investigadores descubrieron que la aplicación no encripta los datos que transmite, dejando a los usuarios vulnerables a la exposición.

“Desafortunadamente para las víctimas, la aplicación Welcome Chat, incluida su infraestructura, no se creó teniendo en cuenta la seguridad”, dijo Štefanko.

“Los datos transmitidos no están encriptados, y por eso, no solo es de libre acceso para el atacante, sino también para cualquier persona en la misma red”.

Mientras se hacía pasar por una aplicación segura y legítima, Welcome Chat nunca estuvo disponible en la tienda oficial de aplicaciones de Android. Sin embargo, la aplicación se comporta como cualquier otra aplicación de chat descargada desde fuera de Google Play, que requiere la configuración “Permitir que se instalen aplicaciones de fuentes desconocidas”.

Después de la instalación, la aplicación solicita permiso para enviar y ver mensajes SMS, acceder a archivos y grabar audio, así como solicita acceso a los contactos y la ubicación del dispositivo. Tan pronto como se reciben los permisos, Welcome Chat comienza a recibir comandos de su servidor de comando y control (C&C), y carga toda la información recopilada.

Además de robar mensajes de chat, la aplicación filtra y envía mensajes SMS, historial de llamadas, lista de contactos, fotos, grabaciones de llamadas telefónicas y la ubicación GPS del dispositivo.

Los investigadores de ESET intentaron establecer si Welcome Chat es una versión troyanada de atacante de una aplicación limpia o una aplicación maliciosa desarrollada desde cero.

“Hicimos todo lo posible para descubrir una versión limpia de esta aplicación, para que su desarrollador fuera consciente de la vulnerabilidad, pero nuestra mejor suposición es que no existe tal aplicación”, dijo Štefanko.

Vea También

Filtradas las contraseñas de más de 900 VPN empresariales

Hay noticias como esta sobre la pérdida de seguridad de redes VPN que, me sabe …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.