Al menos ocho aplicaciones de espionaje han escapado del proceso de verificación de aplicaciones de Google y Amazon y se han encontrado en sus respectivas tiendas de aplicaciones, listas para descargarse en parlantes inteligentes. Víctimas desprevenidas.
Como informa Ars Technica, los investigadores del grupo de investigación de piratería Security Labors (SRLabs) crearon cuatro acciones de Google Home y cuatro habilidades de Alexa, que parecían herramientas inofensivas para la verificación de horóscopos y la generación de números aleatorios, pero también pudieron phishing contraseñas y monitorear usuarios. conversaciones.
Todas estas aplicaciones han sido sometidas a controles de seguridad de Google y Amazon y se han lanzado para descargar.
Cuando un usuario solicitó conocer su horóscopo, las aplicaciones de espionaje proporcionaron la información como se esperaba. Parecían dejar de correr, pero permanecieron activos y escucharon en el fondo. Las conversaciones fueron grabadas y enviadas a un servidor remoto.
Cuando una víctima intentaba usar una de las aplicaciones de phishing, recibía un mensaje de error informándole que la aplicación no estaba disponible en su país. La aplicación permanecería ejecutándose nuevamente y, después de un breve descanso, usaría una voz similar a la utilizada por Alexa o Google Home para informar al usuario que se realizó una actualización disponible y solicite su contraseña.
Los investigadores de Sophos identificaron recientemente varias aplicaciones en la tienda Google Play que usaban un truco similar: generar mensajes de error falsos mientras seguían ejecutándose en segundo plano y realizando operaciones maliciosas, pero los usuarios son aún menos propensos a esperar que ese malware aparezca en sus altavoces.
Juega con precaución
SRLabs informó sus resultados a Amazon y Google, los cuales eliminaron aplicaciones de sus respectivas tiendas y prometieron ajustar sus procesos de evaluación en el futuro para garantizar que el software realmente malicioso No puede ir por el mismo camino.
Por ahora, es aconsejable seguir los consejos del equipo de Sophos con respecto a la instalación de nuevas aplicaciones: siempre lea las reseñas y clasifíquelas para ver primero las más nuevas (l & # 39; El elemento malicioso puede haberse agregado durante una actualización reciente). Filtra las reseñas de cinco estrellas sin texto porque es probable que estén equivocadas y mira el resto.
Si varios críticos se quejan de que la aplicación está causando problemas o no se comporta como se esperaba, será mejor que la evite.