Las aplicaciones de Android se llenan de spyware norcoreano

Soramir Torres

, SEGURIDAD

Los usuarios de Android deben tener cuidado con lo que descargan de la tienda Google Play, ya que los investigadores de seguridad encontraron recientemente una selección de aplicaciones que contenían software espía (spyware) norcoreano alojados allí. 

Según la firma de ciberseguridad Lookout Threat Lab, las aplicaciones tanto en inglés como en coreano identificado son: 휴대폰 관리자 (Administrador del teléfono), Administrador de archivos, 스마트 관리자 (Administrador inteligente), 카카오 보안 (Kakao Security) y Software Update Utility.

Las cinco aplicaciones afectadas parecían ser utilidades benignas del sistema como administradores de archivos, pero una vez instaladas podrían recopilar información personal como mensajes SMS, registros de llamadas y ubicación del dispositivo.

TE PUEDE INTERESAR: ¡Atención! Esta nueva modalidad de fraude con IA pone en riesgo tus cuentas bancarias

Un spyware disfrazado de utilidad inofensiva

  • Según los investigadores de Lookout, el malware KoSpy ha sido atribuido al grupo norcoreano APT37 (ScarCruft). 
  • La campaña ha estado activa desde marzo de 2022, con los actores de amenazas desarrollando versiones más avanzadas del malware.
  • KoSpy es un nuevo software espía para Android atribuido al grupo norcoreano APT37. 
  • «Se hace pasar por aplicaciones de utilidad y se dirige a usuarios de habla coreana e inglesa», advirtieron los investigadores de seguridad de Lookout Threat Lab.

Cómo opera el spyware en Android

  • Las aplicaciones que se vieron afectadas realmente no funcionaron como decían que lo hicieron: algunas de ellas realizaron algunas funciones con interfaces básicas que abrieron la vista de configuración de Android, mientras que otras no funcionaron en absoluto y mostraron solo una ventana de sistema falsa. 
  • Pero una vez instaladas, las aplicaciones podían descargar complementos y recopilar información de vigilancia. 
  • Parte de la información que las aplicaciones podían vigilar incluía datos sobre mensajes SMS, registros de llamadas, ubicación del dispositivo, archivos y carpetas locales. Además, realizan grabación de capturas de pantalla y pulsaciones de teclas, e incluso grabación de audio o toma de fotos con las cámaras del teléfono.
  • Ahora que las aplicaciones se han eliminado de Play Store, no está claro cuántas personas pueden haberlas descargado y haberse visto afectadas.

Foto: kalhh en Pixabay.

En este artículo:

, , ,

También te puede interesar

Ciberseguridad, clave en el trabajo remoto: SonicWall

Asistentes al Mundial de Qatar tendrán que instalar ‘spyware’ estatal en sus teléfonos

Spyware: todo lo que debes saber de esta amenaza informática

Cuidado con falsa actualización de Google Play Store, es un spyware

Más artículos de: SEGURIDAD

Las aplicaciones de Android se llenan de spyware norcoreano

¡Atención! Esta nueva modalidad de fraude con IA pone en riesgo tus cuentas bancarias

Aumentan el robo de criptomonedas: estas son las tendencias

Prevención de ataques a identidades digitales: una prioridad para las empresas

Microsoft advierte sobre malware ‘Xcsset’ dirigido a los desarrolladores de macOS

Ataques de ransomware se cuadruplicaron en 2024: los hackers son más rápido

Deja una respuesta