Cerberus Stalkerware en Google Play aprovecha el abuso de accesibilidad y Firebase para el control remoto.

Una peligrosa pieza de stalkerware de Android llamada Cerberus Anti-theft ha estado escondida a plena vista en Google Play Store desde el 4 de octubre de 2023. Vendido bajo el nombre de paquete com.ssurebrec y comercializado como una herramienta antirrobo legítima, la aplicación es capaz de fotografiar silenciosamente a las víctimas, rastrear su ubicación, grabar audio y borrar sus dispositivos, todo sin su conocimiento.

La aplicación está disponible mediante una suscripción con un precio de sólo 5 euros al mes y está operada por LSDroid SRL, una empresa con sede en Milán, Italia. Cuando una víctima recibe una notificación aparentemente normal en su teléfono bloqueado y la toca, la aplicación toma silenciosamente una foto con la cámara frontal en quince segundos, registra la ubicación del dispositivo y ejecuta cualquier otro comando que el agresor haya preconfigurado. Cerberus está diseñado para activar una amplia gama de eventos del dispositivo, incluido el inicio del dispositivo, el desbloqueo de la pantalla, los cambios de red, la instalación de aplicaciones e incluso el movimiento físico detectado por el sensor de movimiento del teléfono. Los investigadores también notaron que la aplicación regresó a Google Play bajo un paquete renombrado, evadiendo efectivamente la eliminación que Google llevó a cabo en 2018 bajo una política no relacionada con el stalkerware.

Cuando una víctima intenta apagar el teléfono, esta aplicación intercepta el cuadro de diálogo de apagado, lo descarta y envía una captura de pantalla de la pantalla de bloqueo a la aplicación principal de Cerberus. La publicación Cerberus Stalkerware en Google Play aprovecha el abuso de accesibilidad y Firebase para el control remoto apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗