La aplicación de mensajería Welcome Chat para Android que se utiliza para conversar con amigos, sirve también como herramienta de espionaje, como ha descubierto el laboratorio de la empresa de ciberseguridad ESET.
La aplicación Welcome Chat se comporta como cualquier otra aplicación de chat que se pueda descargar desde fuera de Google Play: precisa de la activación de la función ‘Permitir la instalación de ‘apps’ desde fuentes desconocidas’ y, una vez instalada, solicita permiso para enviar y leer mensajes SMS, acceder a archivos, grabar audio, acceso a la lista de contactos y a la ubicación del dispositivo.
Después de obtener estos permisos, Welcome Chat comienza a recibir comandos desde su servidor de mando y control, a donde envía toda la información recopilada, como informan desde ESET en un comunicado. Además de robar los mensajes del chat, la aplicación recopila información como mensajes SMS enviados y recibidos, historial de llamadas, lista de contactos, fotografías almacenadas, grabaciones de llamadas o la localización GPS del dispositivo.
La aplicación se anuncia como una plataforma de chat segura disponible en Google Play, algo que desde ESET aseguran que es “doblemente falso” porque “no es solo una herramienta de espionaje, sino que también deja los datos obtenidos de las víctimas accesibles en Internet, por lo que no es segura”, asegura Lukás Stefanko, investigador de ESET responsable del análisis sobre Welcome Chat.
La compañía cree que no existe una versión legítima de la aplicación que haya sido “troyanizada”, sino que puede tratarse de una aplicación desarrollada desde el principio con fines maliciosos. En concreto, han descubierto que Welcome Chat pertenece a una familia de ‘malware’ ya conocida y comparte infraestructuras con otra campaña de espionaje previamente documentada y llamada BadPatch.
BadPatch fue atribuida a Gaza Hackers, un grupo responsable de varias amenazas conocido también como Molerats. Por esta razón, en ESET creen que esta nueva campaña es responsabilidad del mismo grupo.
Aunque el alcance de Welcome Chat es muy limitado, ESET recomienda a los usuarios no instalar aplicaciones que no se encuentren en Google Play a menos que procedan de una fuente de confianza, y comprobar qué tipo de permisos se otorgan a las aplicaciones y sospechar de cualquier aplicación que solicite permisos que se encuentren más allá de sus funcionalidades.