Uno siempre debe tener cuidado con las aplicaciones que descarga en su teléfono, incluso si las instala directamente desde Play Store. De vez en cuando pueden aparecer aquí aplicaciones maliciosas. Ahora, se han encontrado en él al menos 5 aplicaciones diferentes, que, aunque pasaron su control de seguridad, son en realidad malware espía desarrollado por el gobierno de Corea del Norte.
La empresa de ciberseguridad Lookout descubrió un malware espía en Play Store y lo llamó KoSpy. Las cinco aplicaciones se disfrazan de aplicaciones de utilidad diseñadas para ayudar con la gestión de archivos, las actualizaciones de software e, irónicamente, la seguridad del dispositivo. Sin embargo, en lugar de realmente ayudarle, recopilan en secreto datos personales confidenciales como mensajes SMS, registros de llamadas, datos de ubicación, archivos, sonido ambiental, pulsaciones de teclas, detalles de Wi-Fi red y aplicaciones instaladas, pudiendo al mismo tiempo tomar screenshoty graba tu pantalla.
Galería de fotos
Lookout dice que tiene "mediana confianza" en que los grupos de espionaje norcoreanos detrás de estas aplicaciones hayan sido rastreados previamente bajo los nombres APT37 (ScarCruft) y APT43 (Kimsuki). La compañía señaló que estas aplicaciones parecen estar dirigidas a usuarios de habla inglesa y coreana y que, además de Play Store, se encontraron en plataformas no oficiales. androiden la tienda APKPure. En concreto se trata de las siguientes aplicaciones:
- Administrador de teléfonos móviles (Administrador de teléfonos)
- Administrador de archivos - Android
- Administrador inteligente (Smart Manager)
- Seguridad de Kakao (Seguridad de Kakao)
- Utilidad de actualización de software
Al mirarlos, probablemente no sabrías que hay algo malo con ellos. Después de todo, una buena red de espionaje no será descubierta haciendo algo estúpido. Como señala Ars Technica, la dirección de correo electrónico del desarrollador es una dirección de correo electrónico de Gmail estándar con una política de privacidad alojada en la plataforma de blogs Blogspot.
Si bien la página de política de privacidad, según el sitio web, no genera ninguna alarma, las direcciones IP que albergan los servidores de comando y control sí lo hacen. De hecho, se descubrió que albergaban al menos tres dominios que se sabe que proporcionaban infraestructura relacionada con las operaciones de inteligencia de Corea del Norte en 2019.
Te podría interesar
Google le dijo al sitio web que la "última vista previa de la aplicación" fue eliminada de Play Store antes de que alguien pudiera descargarla. No proporcionó más información.mace, pero mencionó que el servicio Google Play Protect puede detectar algunas aplicaciones maliciosas cuando las instala en su androidteléfono, independientemente de la fuente.
Este es otro ejemplo de por qué debes tener cuidado al instalar aplicaciones en tu teléfono, incluso si las instalas directamente desde Play Store. Por lo tanto, no deberías instalar aplicaciones aleatorias que no ofrezcan beneficios significativos y siempre verificar qué permisos solicitan las aplicaciones.
