La compañía de ciberseguridad VPNPro ha descubierto la presencia de un virus troyano que funciona como software espía o ‘spyware’ en aplicaciones de vídeo para móviles iOS y Android. En una de las aplicaciones, VivaVideo, se detectó un spyware que puede robar datos bancarios de los usuarios. Las aplicaciones investigadas proceden de un mismo desarrollador […]
La compañía de ciberseguridad VPNPro ha descubierto la presencia de un virus troyano que funciona como software espía o ‘spyware’ en aplicaciones de vídeo para móviles iOS y Android. En una de las aplicaciones, VivaVideo, se detectó un spyware que puede robar datos bancarios de los usuarios.
Las aplicaciones investigadas proceden de un mismo desarrollador de China, QuVideo Inc, autor de aplicaciones para iOS y Android como VivaVideo con 100 millones de descargas, SlidePlus con un millón, VivaCut y Tempo, así como la app india VidStatus, instalada 50 millones de veces. En total suman al menos 157 millones de instalaciones.
VivaVideo, app de edición de vídeo descargable en Android e iOS, contiene un troyano en su interior, llamado AndroidOS o AndroRat, que tiene la capacidad de robar datos bancarios de los usuarios, como cuentas bancarias, PayPal y hasta criptomonedas.
Junto con la gravedad en la detección del virus espía, las aplicaciones chinas salen de lo particular, VivaVideo pide permisos que no tienen nada que ver con su actividad, como permiso de GPS, estado del teléfono, escritura del sistema o acceso a los contactos.
VPN Pro indicó en un informe que QuVideo parece tener solo 3 aplicaciones en Play Store, sin embargo, existen 5 aplicaciones en total en su red, todas con estructuras URL idénticas, además de tener la misma clave API. En la App Store, el equipo de VPN Pro señalo que QuVideo en realidad desarrolló cuatro aplicaciones, VivaVideo, SlidePlus, VivaCut y Tempo.
Estas dos últimas aplicaciones se publican en Play Store con diferentes nombres de desarrollador, ocultando la relación de la aplicación con QuVideo.
La aplicación Tempo solicita cuatro permisos totales relacionados con la ubicación, tres de los cuales están etiquetados como ‘peligrosos’, además de las solicitudes de almacenamiento.
En 2017, la aplicación VivaVideo fue ingresada por el gobierno Indio al listado de 40 aplicaciones sospechosas de ser spyware. Otros países hicieron un llamado a su personal militar para que eliminaran de inmediato la app de sus dispositivos.
El Centro de Centro de Ciberseguridad de la Ciudad de Buenos Aires informó acerca de una campaña de suplantación de identidad de la empresa Mercado Libre, el mensaje correspondía a una falsa oferta de trabajo, se solicitaban los datos personales de los interesados.
Alrededor de un millón de soles (cerca de 230 millones de pesos chilenos) fueron robados por ciberdelincuentes, tras atacar el sistema del Registro Nacional de Identificación y Estado Civil (Reniec), suplantando la identidad de los beneficiarios del Bono Universal de 760 soles.