- Unha aplicación maliciosa chamada "Xestor de ficheiros" conseguiu infiltrarse na Google Play Store, recollendo datos confidenciais dos usuarios.
- O malware, coñecido como KoSpy, estaba vinculado a grupos cibercriminales de Corea do Norte e permitía a vixilancia masiva.
- Google eliminou rapidamente a aplicación despois de recibir o informe da empresa de ciberseguridade Lookout.
- Os usuarios deben ter coidado e revisar os permisos das aplicacións antes de instalalos para evitar ameazas similares.
A tenda de aplicacións de Google para dispositivos Android, Play Store, segue sendo a principal canle de distribución de millóns de aplicacións en todo o mundo. Non obstante, a pesar das medidas de seguridade implantadas, Algunhas ameazas de cando en vez conseguen escaparNesta ocasión, Un software malicioso disfrazado de xestor de ficheiros pon en risco aos usuarios.
O malware, identificado como KoSpy, estaba camuflado baixo a aplicación chamada «Xestor de ficheiros». Aínda que parecía funcionar como un xestor de ficheiros lexítimo, en realidade software espía oculto deseñado para recoller información dos dispositivos infectados e envialo a servidores controlados por atacantes.
Spyware disfrazado de utilidade inofensiva
A aplicación Xestor de ficheiros foi analizada pola empresa de seguridade Lookout, que descubriu que contiña o malware KoSpy. Este tipo de malware úsase a miúdo para roubo de datos persoais e seguimento dos dispositivos infectados. Neste caso, os investigadores atoparon ligazóns con grupos de piratería norcoreanos, como APT37 e APT43, coñecidos polas campañas de ciberespionaxe.
KoSpy tivo acceso a unha gran cantidade de información, incluíndo mensaxes SMS, rexistros de chamadas, datos de localización, ficheiros almacenados no dispositivo e ata pulsacións de teclas. Ademais, podería activar a cámara para facer fotos sen consentimento, gravar audio e realizar capturas de pantalla ao fondo.
Por estes motivos, é fundamental estar informado sobre como protexer os nosos datos persoais contra ameazas deste tipo.
Eliminación rápida por Google
Unha vez que Lookout detectou a ameaza, informou a Google, que pasou a eliminar a aplicación desde Play Store e desactiva todos os proxectos relacionados aloxados en Firebase, unha plataforma de servizos na nube que usa a aplicación maliciosa.
Un portavoz de Google confirmou que todos os usuarios con dispositivos que executan os servizos de Google Play estaban protexidos automaticamente, xa que Play Protect bloquea versións coñecidas de malware aínda que proveñan de fontes externas.
É importante mencionar que o uso de ferramentas de seguridade como Google Play Protect É vital evitar a instalación de software daniño. Para aqueles que necesiten máis información sobre como aplicar medidas preventivas, hai varios recursos en liña.
Como protexerse de aplicacións maliciosas
A pesar dos esforzos de Google para manter segura a súa tenda de aplicacións, é fundamental que os usuarios adopten certas medidas de seguridade para evitar ser vítimas de ataques similares:
- Comproba os permisos das aplicacións: Se unha aplicación de xestión de ficheiros solicita acceso á túa cámara, micrófono ou mensaxes, pode ser sospeitoso.
- Descarga aplicacións só de fontes de confianza: É recomendable obter aplicacións dos sitios web oficiais dos desenvolvedores e evitar ligazóns descoñecidas.
- Consulta comentarios e valoracións: Analizar as opinións doutros usuarios pode axudarche a detectar aplicacións fraudulentas antes de instalalas.
- Usar solucións de seguridade: Contar con ferramentas como Google Play Protect e, nalgúns casos, antivirus de terceiros pode engadir unha capa adicional de protección.
Ademais das medidas mencionadas anteriormente, é recomendable informarse sobre como evitar programas maliciosos en dispositivos móbiles e protexe a información sensible.
O caso "Xestor de ficheiros" é unha proba máis de que os actores maliciosos Continúan a buscar formas de eludir as medidas de seguridade de Google. e outras plataformas dixitais. Aínda que nesta ocasión O impacto foi limitado debido á rápida acción dos expertos en ciberseguridade e Google, este tipo de ataques pon de manifesto a necesidade de estar atentos ás aplicacións que instalamos nos nosos dispositivos.
Son un entusiasta da tecnoloxía que converteu os seus intereses "friki" nunha profesión. Levo máis de 10 anos da miña vida empregando tecnoloxía de punta e retocando todo tipo de programas por pura curiosidade. Agora especializeime en tecnoloxía informática e videoxogos. Isto débese a que dende hai máis de 5 anos levo escribindo para diversas webs sobre tecnoloxía e videoxogos, creando artigos que buscan darche a información que necesitas nun idioma comprensible para todos.
Se tes algunha dúbida, os meus coñecementos abarcan dende todo o relacionado co sistema operativo Windows e tamén con Android para teléfonos móbiles. E o meu compromiso é contigo, sempre estou disposto a dedicar uns minutos e axudarche a resolver calquera dúbida que teñas neste mundo de internet.