Logo Computerhoy.com

Descubren una campaña de software espía peligroso en Android y que debes evitar

Malware Android
DepositPhotos

Esta campaña de spyware ha infectado ya a miles de personas en Corea del Sur, y promete expandirse a otros países del mundo.

La mayoría de los piratas informáticos acuden al ecosistema Android por ser algo más abierto que el de iOS, para distribuir distintas aplicaciones maliciosas que tienen el objetivo de hacerse con el control del teléfono móvil de la víctima para robarle las credenciales bancarias o para sacar información personal que pueda utilizar en un futuro para otras tantas campañas.

Y ahora la firma de seguridad Zimperium acaba de descubrir una colección de aplicaciones de software espía, que han denominado PhoneSpy, y que se están haciendo pasar por otras herramientas útiles.

Y es que PhoneSpy se disfraza como una aplicación móvil estándar que pretende transmitir películas, ayudar a los usuarios a aprender yoga o buscar colecciones de fotos, entre otras tantas herramientas, pero en realidad lo que hace es robar documentos, fotografías, vídeos e incluso las credenciales de usuario del teléfono.

PhoneSpy

PhoneSpy es una campaña de spyware bastante peligrosa, porque tras infectar el terminal transmitirá datos de ubicación GPS precisos, compartirá tus fotos y mensajes, compartirá la lista de contactos y documentos descargados y que podrían usar en un futuro para el chantaje o el espionaje.

Zimperium enumera todo lo que puede hacer el software espía PhoneSpy en nuestro teléfono si queda infectado:

  • Lista completa de las aplicaciones instaladas
  • Robar credenciales mediante phishing
  • Robar imágenes
  • Monitoreo de la ubicación GPS
  • Robar mensajes SMS
  • Robar registros de llamadas
  • Graba audio en tiempo real
  • Robar contactos telefónicos
  • Grabar vídeo en tiempo real usando cámaras frontales y traseras
  • Acceder a la cámara para tomar fotos con las cámaras frontal y trasera
  • Enviar SMS a un número de teléfono controlado por el atacante con texto controlado por el atacante
  • Extraer información del dispositivo (IMEI, marca, nombre del dispositivo, versión de Android)
  • Ocultar su presencia ocultando el icono del cajón / menú del dispositivo

Como ves, hay que tomárselo muy en serio y no caer en esta campaña que ahora mismo ha nacido en Corea del Sur bajo 23 aplicaciones que aparentemente ya han sido retiradas, pero que han sido instaladas en miles de ocasiones por los ciudadanos de aquel país.

Si bien son apps de spyware dirigidas al público surcoreano y que están traducidas solo al coreano hay que prestarlas atención, porque es probable que se acaben expandiendo a otros países del mundo bajo otro tipo de aplicaciones o traducciones.

Básicamente lo que debes hacer es evitar instalarte aplicaciones que no sean conocidas, incluso obviando muchas de las reseñas dado que algunas suelen ser pagadas o falsas.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad