- Una app maliciosa llamada "File Manager" logró infiltrarse en la Google Play Store, recopilando datos sensibles de los usuarios.
- El malware, conocido como KoSpy, se vinculó con grupos de ciberdelincuentes norcoreanos y permitía el espionaje masivo.
- Google eliminó la aplicación rápidamente tras recibir el informe de la firma de ciberseguridad Lookout.
- Los usuarios deben tener precaución y revisar los permisos de las apps antes de instalarlas para evitar amenazas similares.
La tienda de aplicaciones de Google para dispositivos Android, la Play Store, sigue siendo el principal canal de distribución para millones de aplicaciones en todo el mundo. Sin embargo, a pesar de las medidas de seguridad implementadas, algunas amenazas logran filtrarse ocasionalmente. En esta ocasión, un software malicioso disfrazado de gestor de archivos puso en riesgo a los usuarios.
El malware, identificado como KoSpy, se camuflaba bajo una aplicación llamada «File Manager». Aunque en apariencia funcionaba como un administrador de archivos legítimo, en realidad escondía un spyware diseñado para recopilar información de los dispositivos infectados y enviarla a servidores controlados por atacantes.
Un spyware disfrazado de utilidad inofensiva
La app «File Manager» fue analizada por la firma de seguridad Lookout, que descubrió que contenía el malware KoSpy. Este tipo de software malicioso suele emplearse para el robo de datos personales y la vigilancia de dispositivos infectados. En este caso, los investigadores encontraron vínculos con grupos de hackers norcoreanos, como APT37 y APT43, conocidos por campañas de ciberespionaje.
KoSpy tenía acceso a una gran cantidad de información, incluyendo mensajes SMS, registros de llamadas, datos de localización, archivos almacenados en el dispositivo y hasta las pulsaciones de teclas. Además, podía activar la cámara para tomar fotos sin consentimiento, grabar audio y realizar capturas de pantalla en segundo plano.
Por estas razones, es esencial estar informado sobre cómo proteger nuestros datos personales frente a amenazas de este tipo.
Eliminación rápida por parte de Google
Una vez que Lookout detectó la amenaza, informó a Google, que procedió a eliminar la aplicación de la Play Store y a desactivar cualquier proyecto relacionado alojado en Firebase, una plataforma de servicios en la nube utilizada por la app maliciosa.
Un portavoz de Google confirmó que todos los usuarios con dispositivos que ejecutan Google Play Services estaban protegidos automáticamente, ya que Play Protect bloquea versiones conocidas de malware incluso si provienen de fuentes externas.
Es importante mencionar que el uso de herramientas de seguridad como Google Play Protect es vital para prevenir la instalación de software dañino. Para aquellos que necesiten más información sobre cómo aplicar medidas preventivas, existen diversos recursos en línea.
Cómo protegerse de aplicaciones maliciosas
A pesar de los esfuerzos de Google por mantener segura su tienda de apps, es fundamental que los usuarios adopten ciertas medidas de seguridad para evitar ser víctimas de ataques similares:
- Verificar los permisos de las aplicaciones: Si una app de gestión de archivos solicita acceso a la cámara, micrófono o mensajes, podría ser sospechosa.
- Descargar apps solo de fuentes confiables: Es recomendable obtener aplicaciones desde las páginas web oficiales de los desarrolladores y evitar enlaces desconocidos.
- Revisar opiniones y valoraciones: Analizar los comentarios de otros usuarios puede ayudar a detectar aplicaciones fraudulentas antes de instalarlas.
- Utilizar soluciones de seguridad: Contar con herramientas como Google Play Protect y, en algunos casos, antivirus de terceros puede añadir una capa extra de protección.
Además de las medidas mencionadas, es aconsejable informarse sobre cómo evitar el malware en dispositivos móviles y proteger la información sensible.
El caso de «File Manager» es una nueva prueba de que los actores malintencionados siguen encontrando formas de burlar las medidas de seguridad de Google y de otras plataformas digitales. Aunque en esta ocasión el impacto fue limitado debido al rápido accionar de los expertos en ciberseguridad y de Google, este tipo de ataques pone en evidencia la necesidad de estar atentos a las aplicaciones que instalamos en nuestros dispositivos.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.