Aunque descargar aplicaciones desde la tienda oficial de Android es generalmente seguro, aún existen riesgos. Google trabaja constantemente para mejorar la seguridad de Play Store, pero ocasionalmente alguna amenaza logra infiltrarse. Recientemente, un spyware vinculado a Corea del Norte consiguió colarse sin ser detectado.
Un spyware con apariencia de gestor de archivos. Los ciberdelincuentes han refinado sus métodos para ocultar malware en aplicaciones que parecen benignas. Muchas de estas apps no solo funcionan correctamente, sino que también ejecutan actividades maliciosas en segundo plano. File Manager, una app que pretendía ser un gestor de archivos para Android, en realidad ocultaba intenciones mucho más siniestras.
Según la empresa de seguridad digital Lookout, File Manager albergaba un malware conocido como KoSpy, que aseguran con «alta confianza» que está relacionado con Corea del Norte. Esta conclusión se basa en que la app utilizaba dominios y direcciones IP previamente asociados a infraestructuras de comando y control manejadas por los grupos de hackers norcoreanos APT37 y APT43.
Las capacidades de la app maliciosa. Los especialistas alertan que esta aplicación recolectaba una cantidad preocupante de datos sensibles, como mensajes de texto SMS, registros de llamadas, la ubicación del dispositivo, archivos almacenados, e incluso las pulsaciones de teclas del usuario. También tenía acceso a detalles de la red Wi-Fi, podía listar aplicaciones instaladas y realizar acciones invasivas como grabar audio, tomar fotos con la cámara y capturar capturas de pantalla sin que el usuario lo notara.
Una amenaza neutralizada rápidamente. A pesar de que KoSpy logró infiltrarse en la Play Store, Google actuó rápidamente. Un portavoz de la empresa confirmó a TechCrunch que todas las aplicaciones identificadas fueron eliminadas. Según informes de Lookout, la app maliciosa apenas fue descargada una decena de veces antes de su eliminación de la tienda de Android.
Protecciones integradas en Android. Los dispositivos Android están equipados con múltiples capas de seguridad, incluyendo Google Play Protect, que examina las aplicaciones antes de descargarlas, analiza el dispositivo en busca de software malicioso y, si detecta alguna amenaza, puede desactivar la aplicación problemática automáticamente. Además, algunos fabricantes añaden sus propias soluciones de seguridad, proporcionando una protección adicional para los usuarios.
Consejos para evitar caer en trampas. La precaución es la mejor defensa contra apps maliciosas. Antes de instalar cualquier aplicación, es recomendable revisar los permisos que solicita. Si una simple app de linterna solicita acceso a nuestros archivos, contactos o configuraciones de accesibilidad, algo no está bien.
Otra medida eficaz es descargar aplicaciones de fuentes oficiales. En lugar de buscar “Microsoft Authenticator” en la Play Store y arriesgarse a instalar una imitación engañosa, es más seguro obtener el enlace directamente desde la web oficial de Microsoft. Este consejo puede aplicarse a cualquier otro servicio: si necesitas la app del BBVA, lo mejor es ir a su página web y encontrar el enlace seguro allí, evitando así posibles trampas.
Imágenes | Xataka con DALL·E 3
Deja una respuesta