Saltar al contenido
Tecnología

Alterta por un peligroso Virus Espía que amenaza a los usuarios de Android

Un nuevo software malicioso ha logrado burlar las defensas de la Play Store, infiltrándose en aplicaciones aparentemente inofensivas. Este malware es capaz de robar datos sensibles, espiar conversaciones y registrar cada movimiento del usuario. Conoce las aplicaciones afectadas y cómo protegerte antes de que sea demasiado tarde.
Por

Tiempo de lectura 3 minutos

Comentarios (0)

Los expertos en ciberseguridad de Lookout han detectado un peligroso software espía en la Play Store de Google. Conocido como KoSpy, este malware se ha ocultado dentro del código de cinco aplicaciones Android y también ha conseguido infiltrarse en APKPure, una tienda de apps de terceros muy popular.

El objetivo de KoSpy es acceder a información sensible de los usuarios sin ser detectado. Su capacidad de espionaje le permite interceptar mensajes, acceder a archivos, registrar conversaciones y obtener credenciales de acceso a diversas plataformas. La sofisticación de este virus demuestra una evolución preocupante en las amenazas digitales.

Un virus capaz de robar información confidencial

Microfono Android
© Lisa Fotios

Una vez que KoSpy se instala en un dispositivo, descarga un archivo de configuración encriptado desde un servidor remoto. Este archivo permite activar la carga maliciosa sin levantar sospechas, burlando las protecciones de Google Play Protect.

El virus tiene la capacidad de:

  • Interceptar todos los mensajes SMS enviados y recibidos.
  • Rastrear la ubicación del dispositivo en todo momento.
  • Robar archivos almacenados en el teléfono.
  • Grabar sonidos del entorno usando el micrófono.
  • Tomar fotos y grabar videos sin que el usuario lo note.
  • Capturar pantallas y registrar todo lo que se escribe en el teclado.

Gracias a estas funciones, KoSpy puede obtener credenciales de acceso, contraseñas y otros datos personales. Esta capacidad de vigilancia lo convierte en una amenaza grave para la privacidad y la seguridad financiera de los usuarios.

Aplicaciones infectadas: desinstálalas de inmediato

Diseño Sin Título (33)
© shutterstock

Los investigadores han identificado cinco aplicaciones infectadas con KoSpy. Aunque se presentan como herramientas útiles, en realidad están diseñadas para robar información de los dispositivos en los que se instalan.

Las apps maliciosas son:

  • Phone Manager
  • File Manager
  • Smart Manager
  • Kakao Security
  • Software Update Utility

Algunas de estas aplicaciones ofrecen ciertas funciones reales para evitar levantar sospechas. Sin embargo, Kakao Security es una excepción, ya que no proporciona ninguna funcionalidad real y solo muestra una falsa ventana del sistema mientras solicita múltiples permisos. Además, KoSpy puede desactivar temporalmente sus funciones de espionaje si detecta que ha sido descubierto.

Google y APKPure toman medidas

Tras recibir la alerta de Lookout, Google eliminó todas las aplicaciones infectadas de la Play Store. Según un comunicado de la compañía, la última versión del malware, detectada en marzo de 2024, ya fue eliminada. Actualmente, Google Play Protect bloquea automáticamente las versiones conocidas de KoSpy en dispositivos con Google Play Services, incluso si las apps provienen de fuentes externas.

APKPure también ha prohibido las aplicaciones contaminadas con KoSpy. Sin embargo, si un usuario ha descargado alguna de estas apps antes de que fueran eliminadas, debe tomar medidas para eliminar completamente el malware.

Cómo protegerte de esta amenaza

Si crees que alguna de estas aplicaciones estuvo instalada en tu dispositivo, es fundamental actuar rápidamente para minimizar riesgos:

  1. Desinstala de inmediato cualquier aplicación sospechosa.
  2. Realiza un escaneo completo con un antivirus confiable.
  3. Cambia las contraseñas de tus cuentas importantes, ya que podrían haber sido comprometidas.
  4. Reinicia tu teléfono a sus valores de fábrica para asegurarte de eliminar cualquier rastro del malware.
  5. Mantén tu dispositivo actualizado y descarga solo apps de fuentes verificadas.

Un ciberataque originado en Corea del Norte

La campaña de espionaje basada en KoSpy está activa desde principios de 2022 y está dirigida principalmente a usuarios de habla inglesa y coreana. Los investigadores atribuyen esta operación a un grupo de hackers conocido como ScarCruft, vinculado al gobierno de Corea del Norte.

ScarCruft ha estado operando desde 2012 y se ha enfocado principalmente en objetivos de Corea del Sur. En los últimos años, ha ampliado su accionar atacando entidades en Rusia, China y Japón, incluyendo a un fabricante ruso de misiles balísticos. La existencia de esta amenaza refuerza la importancia de extremar precauciones al instalar aplicaciones y gestionar datos sensibles en dispositivos móviles.

Protege tu privacidad ante nuevas amenazas

El caso de KoSpy demuestra que las amenazas cibernéticas evolucionan constantemente y que ningún sistema es completamente infalible. Aunque Google y otras plataformas refuerzan sus medidas de seguridad, es crucial que los usuarios también adopten hábitos de protección digital. Mantente alerta, verifica siempre la procedencia de las aplicaciones y no concedas permisos innecesarios a ninguna app. Solo así podrás mantener tu información y privacidad a salvo de este tipo de ataques.

 

[Fuente: 01net]

Compartir esta historia

Artículos relacionados