Alerta Android: encuentran software espía norcoreano en la Google Play Store
Una nueva aplicación logra colarse entre los programas seguros e impacta contra la ciberseguridad de los usuarios de Android. El spyware proviene de Corea del Norte.
Los hackers utilizan todo tipo de herramientas para intentar engañarte y robarte los datos personales que tanto proteges desde tu teléfono inteligente. De hecho, en los últimos meses han sucedido varios problemas generados por los malwares más peligrosos de la actualidad.
Aunque Google y Apple ya han actuado para eliminar aplicaciones maliciosas de sus stores, siempre surge alguna que logra colarse y un nuevo caso reportado afirma que hay una proveniente de Corea del Norte que lo ha logrado.
Un grupo de ciberdelincuentes ha creado un programa especial para administrar archivos en el smartphone y algunos usuarios lo descargaron, llevándose la frustrante sorpresa de que se trataba de un spyware avanzado que recopila datos confidenciales.
¿Cómo ha sucedido esto? Si te haces esta misma pregunta y quieres evitar que la situación te afecte, es hora de entrar en un estado de alerta con los siguientes detalles que han compartido los expertos.
Esta aplicación maliciosa espía todo lo que haces en tu móvil Android
El reciente ataque que ha llegado a través de Play Store es una aplicación llamada File Manager - Android, la cual es parte de una campaña de spyware de Corea del Norte. Según lo que menciona la empresa de ciberseguridad Lookout en el informe de TechCrunch, esta incorpora el software espía KoSpy, que se vincula con el gobierno norcoreano.
Esta logró llegar a la tienda de apps e hizo que más de 10 usuarios la descargarán antes de ser reportada y eliminada. Al parecer, los infectados pueden ser afectados de diversas maneras, ya que registra todos los movimientos que se realizan en el teléfono sin que se note.
Por ejemplo, esta recopila una “una gran cantidad de información confidencial”, donde casi cualquier aplicación es detectada por el sistema del spyware, incluyendo los mensajes SMS, llamadas, detalles de red WiFi y ubicación.
Evidentemente, al ofrecer el servicio de administración de archivos, también es capaz de hacerse con los elementos almacenados en el dispositivo, lo cual expande su adquisición de datos a vídeos, imágenes y mucho más, siendo altamente peligroso para cualquier persona.
“Google Play protege automáticamente a los usuarios de las versiones conocidas de este malware en los dispositivos Android con Google Play Services.” - Ed Fernández.
Debido a esto, puede obtener permiso de casi todas las apps, por lo que puntos relevantes como el micrófono o la cámara podrían ser intervenidos fácilmente sin generar sospechas. La buena noticia es que el medio también ha hablado con Ed Fernández de Google, quien ha confirmado que esta, junto a otras amenazas, fueron eliminadas por completo, incluso del Firebase.
La gran incógnita que se tiene sobre la situación es que no se sabe con exactitud para qué han realizado esta campaña maliciosa que terminó siendo fallida. Debido a que no tuvo repercusión y no llegó ni a 100 víctimas, se cree que fue dirigido a personas específicas para obtener sus datos.
Mayormente, este tipo de malwares provienen de tiendas de aplicaciones de terceros donde se instalan programas no oficiales, como APKPure. También se ha hecho énfasis en aspectos que determinan el funcionamiento de KoSpy, como que depende dela base de datos en la nube Firestore.
Además, se presenta con dominios y direcciones IP identificados como “piratería informática del gobierno de Corea del Norte APT37 y APT43”. Así que sabiendo esto podrían detener otros intentos de ciberataques.
¿Qué hacer para no caer en el malware de KoSpy?
Las aplicaciones con malware integrado son cada vez más comunes y son capaces de hacer todo tipo de acciones sin que te des cuenta. Por estas razones, es importante tomar las medidas necesarias para que softwares como KoSpy no lleguen a ser un problema para tu smartphone.
De hecho, el experto Hebeisen de Lookout afirma que estos “actores de amenazas norcoreanos con bastante frecuencia logran introducir aplicaciones en las stores oficiales”. En vista de todo lo sucedido, hay varias cosas que puedes hacer para no caer en estos engaños.
En primer lugar, no descargues apps de fuentes desconocidas y las instales como APK, pues Play Store y App Store deberían ser tus únicas opciones. Lo otro es que sería bueno que cuentes con un antivirus para Android y que evites darle permisos innecesarios a los programas que descargues.
Con esas recomendaciones es posible que tu seguridad aumente considerablemente para complicarle las cosas a todos los hackers que quieran atacarte con virus o métodos de estafa.