Investigadores en ciberseguridad han detectado un software espía infiltrado en dispositivos Android a través de aplicaciones disponibles en Google Play Store. A pesar de que las tiendas oficiales de aplicaciones suelen ser la opción más segura para descargar software, esta brecha de seguridad ha permitido que un spyware recopile información confidencial de los usuarios sin su conocimiento.
Un spyware disfrazado de aplicaciones legítimas
Expertos de la firma de seguridad Lookout han identificado un malware denominado KoSpy, el cual fue diseñado para hacerse pasar por aplicaciones legítimas de gestión de archivos. Este software malicioso logró superar los controles de seguridad de Google Play Store, y una vez instalado en un dispositivo, recibía actualizaciones que introducían el código espía sin que el usuario pudiera detectarlo. Su principal objetivo eran personas que hablaban inglés o coreano, lo que sugiere una estrategia de ataque dirigida.
Entre las capacidades de KoSpy, se incluyen:
- Acceso a mensajes de texto SMS.
- Registro de llamadas.
- Seguimiento de ubicación en tiempo real.
- Extracción de archivos almacenados.
- Activación remota de micrófonos y cámaras.
- Capturas de pantalla y grabación de actividad del dispositivo.
- Registro de pulsaciones de teclas.
- Información sobre redes WiFi.
- Lista de aplicaciones instaladas.
Toda esta información era enviada de manera cifrada a servidores controlados por actores vinculados a los servicios de inteligencia de Corea del Norte.
Aplicaciones identificadas con el spyware KoSpy. Las aplicaciones que contenían el malware y que estuvieron disponibles en Google Play Store y en la tienda de terceros Apkpure incluyen:
- 휴대폰 관리자 (Administrador de teléfono).
- File Manager (Gestor de archivos).
- 스마트 관리자 (Administrador inteligente).
- 카카오 보안 (Seguridad Kakao).
- Software Update Utility (Utilidad de actualización de software).
Aunque Google ha eliminado estas aplicaciones de su tienda, no se ha detallado cuántos usuarios fueron afectados ni el tiempo que estuvieron disponibles antes de su detección.
Cómo evitar aplicaciones con malware. Si bien Google Play Store tiene mecanismos de seguridad, ocasionalmente los desarrolladores de malware logran burlar sus filtros. Para reducir el riesgo de descargar aplicaciones maliciosas, los expertos en ciberseguridad recomiendan:
- Verificar las reseñas de la aplicación: Un número elevado de comentarios negativos o advertencias de otros usuarios puede ser una señal de alarma.
- Comprobar la reputación del desarrollador: Buscar información sobre la empresa o persona responsable de la aplicación antes de instalarla.
- Revisar el número de descargas: Aplicaciones con pocas descargas pueden ser nuevas o fraudulentas.
- Evitar instalar aplicaciones desde tiendas de terceros: A menos que sea estrictamente necesario, es recomendable usar únicamente tiendas oficiales.
- Mantener el sistema operativo y las aplicaciones actualizadas: Las actualizaciones incluyen parches de seguridad que protegen contra amenazas emergentes.
La presencia de KoSpy en la tienda de Google Play subraya la importancia de adoptar medidas de precaución al descargar aplicaciones. La ciberseguridad sigue siendo un desafío constante, y estar informado es clave para evitar ser víctima de ataques como este.