La firma de seguridad Kaspersky descubrió una campaña de espionaje en algunas aplicaciones de Android ubicadas dentro y fuera de la Play Store. Las apps estaban infectadas desde el 2015 con un código malicioso (malware) que servía para robar información personal.
Lo que más llama la atención es el tiempo que las apps llevaban en la tienda y que pasaron desapercibidas para empresas de seguridad y usuarios. ¿Cuántos datos pudieron robar en ese lapso? ¿A quiénes atacaron?
Este código se escondía principalmente en aplicaciones como herramientas para cambiar fuentes, eliminar publicidad, dar mantenimiento al sistema y otras apps con el mismo estilo. Su objetivo era enviar a sus creadores los datos de localización GPS, registros de llamadas, mensajes de texto, listas de aplicaciones instaladas e información completa sobre el teléfono.
Todavía no está claro quienes fueron los responsables de crearlo. Sin embargo, Kaspersky dijo que se trataba de una ‘campaña maliciosa’ a la que llamó PhantomLance.
TE INTERESA: Galaxy A21s te dejaría hacer ‘lives’ desde su app de cámara
Algo más sobre este malware
- Este malware era del tipo puerta trasera. Esto quiere decir que puede omitir los procesos normales de seguridad para acceder a un sistema. De este modo, puede ejecutar comandos en tu teléfono de forma remota e incluso actualizar el virus.
- Google está al tanto de la situación y ya retiró las aplicaciones de ‘PhantomLance’.
- La mayoría de las aplicaciones que estaban infectadas, estaban ubicadas en tiendas de aplicaciones ajenas a Google. Porque los hackers cargaban la app con el malware incorporado.
Sobre PhantomLance
- Los desarrolladores de las app maliciosas con el fin de añadir validez tenían un perfil en GitHub para cada desarrollador inscrito en Google Play.
- Después de un tiempo introdujeron el malware a través de una actualización.
- Kaspersky, basándose en cómo se propagó este código en las aplicaciones, determinó que la organización estaba enfocada en los usuarios de Vietnam.
- Si quieres cuidarte de este tipo de ataques, instala apps que no exijan demasiados permisos o que sean de desarrolladores reconocidos.
Imagen: Markus Spiske, vía Unsplash.