¡No caigas! Conoce las estafas digitales más utilizadas en Colombia

Descubren apps en la Play Store que llevaban 5 años robando datos

Luis López

, SEGURIDAD

La firma de seguridad Kaspersky descubrió una campaña de espionaje en algunas aplicaciones de Android ubicadas dentro y fuera de la Play Store. Las apps estaban infectadas desde el 2015 con un código malicioso (malware) que servía para robar información personal.

Lo que más llama la atención es el tiempo que las apps llevaban en la tienda y que pasaron desapercibidas para empresas de seguridad y usuarios. ¿Cuántos datos pudieron robar en ese lapso? ¿A quiénes atacaron?

Este código se escondía principalmente en aplicaciones como herramientas para cambiar fuentes, eliminar publicidad, dar mantenimiento al sistema y otras apps con el mismo estilo. Su objetivo era enviar a sus creadores los datos de localización GPS, registros de llamadas, mensajes de texto, listas de aplicaciones instaladas e información completa sobre el teléfono.

Todavía no está claro quienes fueron los responsables de crearlo. Sin embargo, Kaspersky dijo que se trataba de una ‘campaña maliciosa’ a la que llamó PhantomLance.

TE INTERESA: Galaxy A21s te dejaría hacer ‘lives’ desde su app de cámara

Algo más sobre este malware

  • Este malware era del tipo puerta trasera. Esto quiere decir que puede omitir los procesos normales de seguridad para acceder a un sistema. De este modo, puede ejecutar comandos en tu teléfono de forma remota e incluso actualizar el virus.
  • Google está al tanto de la situación y ya retiró las aplicaciones de ‘PhantomLance’.
  • La mayoría de las aplicaciones que estaban infectadas, estaban ubicadas en tiendas de aplicaciones ajenas a Google. Porque los hackers cargaban la app con el malware incorporado.

Sobre PhantomLance

  • Los desarrolladores de las app maliciosas con el fin de añadir validez tenían un perfil en GitHub para cada desarrollador inscrito en Google Play.
  • Después de un tiempo introdujeron el malware a través de una actualización.
  • Kaspersky, basándose en cómo se propagó este código en las aplicaciones, determinó que la organización estaba enfocada en los usuarios de Vietnam.
  • Si quieres cuidarte de este tipo de ataques, instala apps que no exijan demasiados permisos o que sean de desarrolladores reconocidos.

Imagen: Markus Spiske, vía Unsplash.

En este artículo:

, , ,

También te puede interesar

5 consejos prácticos para detectar noticias falsas (fake news)

Datos robados a Zoom los están vendiendo en US$500.000

Ciberataques en Colombia han aumentado un 5% en 2021: Kaspersky

¡Cuidado! Hay más de 700 sitios web que simulan ser Netflix o Disney Plus

Día de las pymes: 5 consejos para protegerlas de los ciberdelincuentes

3 recomendaciones de ciberseguridad para las pymes que trabajan de forma remota

Más artículos de: SEGURIDAD

¿Cómo ocurre un ataque de ransomware? Aquí te contamos

Intercambios de rostros con IA: el deepfake en auge entre los ciberdelicuentes

Aumento de amenazas cibernéticas alerta a profesionales de TI

3 recomendaciones para proteger tus activos empresariales

5 consejos clave para proteger tus datos de manera efectiva

Ciberseguridad: 3 tendencias de ataques cibernéticos en 2024

Deja una respuesta