Detectan apps Android con software espía vinculado a Corea del Norte en Google Play Store
Un software espía se ha colado en móviles Android a través de Google Play Store. Pese a que los expertos en ciberseguridad siempre recomiendan instalar aplicaciones en tiendas oficiales, a veces se cuelan virus informáticos y, en esta ocasión, ha sido un spyware capaz de leer todo lo que hacemos con el smartphone. Según unos […] The post Detectan apps Android con software espía vinculado a Corea del Norte en Google Play Store appeared first on ADSLZone.
Un software espía se ha colado en móviles Android a través de Google Play Store. Pese a que los expertos en ciberseguridad siempre recomiendan instalar aplicaciones en tiendas oficiales, a veces se cuelan virus informáticos y, en esta ocasión, ha sido un spyware capaz de leer todo lo que hacemos con el smartphone. Según unos investigadores de la empresa Lookout, el malware procede de hackers norcoreanos y se encontraba en apps especialmente dirigidas a personas que hablaban inglés o coreano.
Desde Lookout, se refieren al spyware como KoSpy y explican que fingían ser apps legítimas para administrar archivos hasta el punto de pasar por la verificación de seguridad de Google Play Store. Una vez que los usuarios las descargaban en sus dispositivos Android, actualizaban la plataforma para insertar el virus informático y recopilar información confidencial. El software malicioso era capaz de leer mensajes SMS, registros de llamadas, la ubicación, archivos, audio cercano y captores de pantalla.
Todos los datos que el malware recogía se enviaban a servidores controlados por personal de inteligencia de Corea del Norte, según cuentan los investigadores de Lookout. Es decir, detrás de KoSpy estaba el propio gobierno norcoreano.
Si tienes alguna de estas apps, desinstala
Como ya hemos dicho anteriormente, las aplicaciones infectadas estaban destinadas a consumidores angloparlantes o coreanos. Eso se debe a que era el idioma que utilizaban dichas plataformas. Pero eso no quiere decir que hayas terminado descargándola para tratar de gestionar los archivos de tu teléfono inteligente Android. Por si acaso, te dejamos la lista de apps que escondían el software espía KoSky:
- 휴대폰 관리자 (administrador de teléfono)
- File Manager (gestor de archivos)
- 스마트 관리자 (administrador inteligente)
- 카카오 보안 (seguridad Kakao)
- Software Update Utility (utilidad de actualización de software)
Estas aplicaciones fraudulentas vinculadas a Corea del Norte estaban disponibles en Google Play Store. Pero, además, podían instalarse desde la tienda de terceros Apkpure. Las plataformas infectadas dependen de una infraestructura de control y, según han detectado en Lookout a través de las direcciones IP, están vinculadas a operaciones de espionaje norcoreanas.
¿Qué hace el software espía KoSpy?
Alemdar Islamogly, investigador de Lookout, ha explicado que KoSpy puede recopilar una amplia variedad de información confidencial de los dispositivos Android. La larga lista de datos que el spyware envía a norcoreanos es la siguiente:
- Mensajes de texto SMS
- Registros de llamadas
- La ubicación GPS
- Archivos y carpetas guardadas en el almacenamiento local
- Grabar audio con los micrófonos del móvil
- Capturar fotografías con las cámaras
- Capturas de pantalla
- Grabación de pantalla mientras se utiliza el dispositivo
- Registrar pulsaciones de teclas mediante servicios de accesibilidad
- Detalles de la red WiFi
- Detección de la lista de apps instaladas
En el informe de Lookout, detallan que los datos que el spyware recopila se envían cifrados con una clave AES a los servidores C2. Los investigadores detectaron cinco proyectos Firebase y cinco servidores C2 diferentes en el análisis realizado a las muestras KoSpy que han hallado.
Según un portavoz de Google, la muestra más reciente de las apps se eliminaron antes de que se descargasen. No obstante, no han dado detalles sobre el resto de muestras ni han dado información sobre cuántas aplicaciones con KoSky estaban en Google Play Store ni durante cuánto tiempo.
Consejos para evitar instalar apps con malware
Los profesionales en seguridad informática aconsejan que instalemos las aplicaciones desde Google Play Store para cerciorarnos de que no estén infectadas. Pero, de vez en cuando, se cuela algún troyano. Por ese motivo, conviene revisar las reseñas y, si hay muchos comentarios negativos, sospecha y evita descargar.
Otra señal que te puede ayudar a detectar plataformas fraudulentas es verificar cuál es el desarrollador. Búscalo por Internet y cerciórate de que tenga buena reputación y comprobar si tiene otras apps publicadas.
También puede ser un indicativo importante el número de descargas. Las apps con millones de usuarios suelen ser más seguras y, si una aplicación tiene pocas descargas, es mejor ser cauteloso. A veces, es porque son nuevas plataformas o no tan conocidas, pero puede ser una señal.
Además, conviene tener las aplicaciones y el sistema operativo siempre actualizados. De este modo, si las empresas detectan alguna vulnerabilidad, lo corregirán y estarás protegido ante posibles hackeos.
The post Detectan apps Android con software espía vinculado a Corea del Norte en Google Play Store appeared first on ADSLZone.
