Play Store dejó pasar otro malware: esta app se hacía pasar por un administrador de archivos, pero era un spyware norcoreano
Descargar aplicaciones desde la tienda oficial de nuestro dispositivo Android es la opción más segura. Sin embargo, eso no significa que esté libre de riesgos. A pesar de los esfuerzos de Google por mejorar la seguridad de Play Store, cada cierto tiempo se filtra alguna amenaza. Esta vez ha sido un spyware norcoreano, que ha logrado colarse sin levantar sospechas.
Un spyware disfrazado de administrador de archivos. Los ciberdelincuentes han perfeccionado sus tácticas para camuflar malware dentro de aplicaciones que parecen completamente inofensivas. Muchas de ellas incluso funcionan con normalidad, pero en segundo plano ejecutan acciones maliciosas. File Manager, como su nombre sugiere, se presentaba como un gestor de archivos para Android, pero en realidad escondía algo muy distinto.
Según la firma de ciberseguridad Lookout, File Manager escondía un malware conocido como KoSpy, que creen con “alta confianza” que estaba vinculado a Corea del Norte. Han llegado a esta conclusión, entre otras cosas, al descubrir que la aplicación maliciosa utiliza nombres de dominio y direcciones IP que se identificaron previamente como presentes infraestructuras de comando y control utilizada por los grupos de ciberdelincuentes norcoreanos APT37 y APT43.
¿Qué podía hacer la app maliciosa? Los expertos advierten que esta aplicación recopilaba una cantidad alarmante de información confidencial, incluyendo mensajes de texto SMS, registros de llamadas, ubicación del dispositivo, archivos almacenados y hasta las pulsaciones de teclas del usuario. Además, podía acceder a detalles de la red Wi-Fi, obtener una lista de aplicaciones instaladas y realizar acciones aún más intrusivas, como grabar audio, tomar fotos con la cámara y capturar capturas de pantalla en segundo plano.
Una amenaza que fue rápidamente neutralizada. Aunque el spyware KoSpy logró infiltrarse en la Play Store, Google actuó con rapidez. Un portavoz de la compañía confirmó a TechCrunch que todas las aplicaciones identificadas fueron eliminadas. Según una captura de pantalla de Lookout, la app maliciosa apenas llegó a descargarse una decena de veces antes de ser retirada de la tienda de Android.
Medidas de protección integradas. Los dispositivos Android cuentan con varias capas de seguridad, entre ellas Google Play Protect, que analiza las aplicaciones antes de su descarga, inspecciona el dispositivo en busca de software malicioso y, si detecta una amenaza, puede desactivar automáticamente la aplicación dañina. Además, algunos fabricantes incorporan sus propias soluciones de seguridad, añadiendo una capa extra de protección para los usuarios.
Evitando picar el anzuelo. La mejor defensa contra las apps maliciosas es la precaución. Antes de instalar cualquier aplicación, conviene revisar qué permisos solicita. Si una simple app de linterna pide acceso a nuestros archivos, contactos o configuraciones de accesibilidad, algo no cuadra.
Otra estrategia efectiva es descargar aplicaciones desde fuentes oficiales. En lugar de buscar “Microsoft Authenticator” en la Play Store y arriesgarnos a caer en una imitación maliciosa, es más seguro obtener el enlace directamente desde la web oficial de Microsoft. Lo mismo aplica a cualquier otro servicio: si necesitamos la app del BBVA, mejor ir a su página web y encontrar el enlace correspondiente ahí, evitando así caer en trampas.
Imágenes | Xataka con DALL·E 3
–
La noticia
Play Store dejó pasar otro malware: esta app se hacía pasar por un administrador de archivos, pero era un spyware norcoreano
fue publicada originalmente en
Xataka
por
Javier Marquez
.
– ¡Hola! Soy Nicolás Jiménez Silva, un apasionado por el mundo digital, el cine, el streaming, la tecnología y la ciencia. En este blog, exploro mis intereses, comparto mis opiniones y descubrimientos, y me sumerjo en las últimas tendencias. ¡Espero que disfrutes de la lectura!
Publicar comentario