La aplicación de mensajería Welcome Chat para Android, que se utiliza para conversar con amigos, puede ser utilizado también también como herramienta de espionaje y de robo de datos, alerta la empresa de ciberseguridad ESET.

La aplicación Welcome Chat se comporta como cualquier otra aplicación que se pueda descargar desde fuera de Google Play: precisa de la activación de la función ‘Permitir la instalación de ‘apps’ desde fuentes desconocidas’ y, una vez instalada, solicita permiso para enviar y leer mensajes SMS, acceder a archivos, grabar audio, acceso a la lista de contactos y a la ubicación del dispositivo.

Después de obtener estos permisos, Welcome Chat comienza a recibir comandos desde su servidor de mando y control, a donde envía toda la información recopilada. Además de robar los mensajes del chat, la aplicación recopila información como mensajes SMS enviados y recibidos, historial de llamadas, lista de contactos, fotografías almacenadas, grabaciones de llamadas o la localización GPS del dispositivo.

La aplicación se anuncia como una plataforma de chat segura disponible en Google Play, algo que es «doblemente falso» porque «no es solo una herramienta de espionaje, sino que también deja los datos obtenidos de las víctimas accesibles en Internet, por lo que no es segura», asegura Lukás Stefanko, investigador de ESET responsable del análisis sobre Welcome Chat.

La compañía de ciberseguridad cree que puede tratarse de una aplicación desarrollada desde el principio con fines maliciosos. Welcome Chat pertenece a una familia de ‘malware’ ya conocida y comparte infraestructuras con otra campaña de espionaje llamada BadPatch.

BadPatch fue atribuida a Gaza Hackers, un grupo responsable de varias amenazas conocido también como Molerats. Por esta razón, en ESET creen que esta nueva campaña es responsabilidad del mismo grupo.

Aunque el alcance de Welcome Chat es muy limitado, ESET recomienda a los usuarios no instalar aplicaciones que no se encuentren en Google Play a menos que procedan de una fuente de confianza, y comprobar qué tipo de permisos se otorgan a las aplicaciones y sospechar de cualquier aplicación que solicite permisos que se encuentren más allá de sus funcionalidades.