Hallan en la Play Store una variante de un spyware de origen iraquí

Investigadores en seguridad que trabajan para la empresa Lookout han descubierto al menos tres aplicaciones para Android disponibles en la Play Store que contienen un spyware de origen iraquí. Una de las aplicaciones subidas es una versión modificada del cliente de Telegram, la cual consiguió colar en la tienda oficial de Google sin ser detectado por Bouncer.

El ciberdelincuente consiguió subir el malware al menos a través de tres aplicaciones llamadas Soniac, Hulk Messenger y Troy Chat. Sin embargo, cuando el spyware fue descubierto por los investigadores de Lookout, solo estaba activo en Soniac, mientras que las otras aplicaciones habían desparecido de la Play Store, muy posiblemente porque el propio desarrollador las hubiese retirado. Esto abre la puerta a un posible comportamiento similar al visto en Dvmap, con los desarrolladores retirando y volviendo a incorporar el malware para así dificultar su detección.