Un informe publicado por expertos forenses digitales de Kaspersky detalla la actividad de «Shopper», una aplicación maliciosa detectada recientemente. Según este informe, el malware oculto en esta aplicación ya ha infectado a casi el 15% de los usuarios de teléfonos inteligentes en la India. El malware también se detectó en países como Brasil, Rusia, entre otros.
Esta aplicación fue desarrollada para aumentar las calificaciones de las aplicaciones de compras, difundir anuncios e instalar aplicaciones en dispositivos infectados sin el consentimiento de los usuarios afectados. Además, el malware también tiene la capacidad de difundir información errónea a través de las redes sociales y otras plataformas en línea.
Después de instalar la aplicación, y el usuario concede algunos permisos, el malware comienza a interactuar con la interfaz del sistema y el resto de las aplicaciones instaladas para recopilar información que se muestra en la pantalla, presionar automáticamente los iconos e incluso imitar algunos de los gestos más utilizados de las víctimas. , además, Shopper puede ocultar su icono en el menú de aplicaciones.
La información recopilada se envía a un servidor controlado por piratas informáticos. Como si eso no fuera suficiente, los expertos forenses digitales afirman que, después de completar la infección, Shopper puede mostrar anuncios en la pantalla del teléfono inteligente automáticamente tan pronto como el usuario desbloquee su dispositivo.
Usando un comando remoto, los hackers abusan de las cuentas de Facebook y Google de la víctima para registrarse en sitios web de compras y plataformas de entretenimiento como Dailyhunt, AliExpress, entre otros e incluso publicar reseñas en Play Store en nombre del usuario afectado. Los hackers también pueden crear accesos directos a sitios web externos e incluso reemplazar íconos legítimos de aplicaciones con accesos directos a otros sitios. Shopper también puede desactivar Google Play Protect, una función para verificar la seguridad de las aplicaciones descargadas de las plataformas oficiales.
El número de usuarios afectados ha alcanzado las seis cifras. En el informe, los especialistas forenses digitales de Kaspersky dicen que, en India, hay alrededor de 400 millones de usuarios de teléfonos móviles, en su mayoría muy poco familiarizados con los problemas de seguridad, lo que facilita el trabajo de los hackers que desarrollan aplicaciones como Shopper para engañar a los usuarios y robar dinero y información confidencial.
El Instituto Internacional de Seguridad Cibernética (IICS) dice que India ha sido el segundo país con más víctimas del delito cibernético durante al menos tres años, por lo que no sorprende que los piratas informáticos sigan atacando esta parte del mundo.