Investigadores de ciberseguridad han descubierto la presencia de spyware en varias aplicaciones disponibles en Google Play Store, las cuales estarían vinculadas a Corea del Norte. Este software malicioso, identificado como KoSpy, ha logrado evadir los mecanismos de seguridad de la plataforma, poniendo en riesgo la información personal de los usuarios que descargaron estas aplicaciones.
Cinco aplicaciones infectadas identificadas en Google Play
El hallazgo ha sido realizado por la firma de ciberseguridad Lookout, que ha señalado que al menos cinco aplicaciones contenían el spyware y han sido eliminadas de la tienda oficial de Google. Las aplicaciones comprometidas incluyen:
- 휴대폰 관리자 (Phone Manager)
- File Manager – Android
- 스마트 관리자 (Smart Manager)
- 카카오 보안 (Kakao Security)
- Software Update Utility
Estas apps, que aparentaban ser herramientas legítimas para la gestión de archivos y la seguridad del dispositivo, recopilaban información sensible de los usuarios y la enviaban a servidores bajo el control de actores vinculados a Corea del Norte.
Un spyware capaz de robar datos sensibles
KoSpy se ha diseñado para recopilar una amplia gama de datos personales sin el conocimiento del usuario, incluyendo:
- Mensajes SMS
- Contactos
- Historial de llamadas
- Documentos almacenados
- Grabaciones de audio
- Capturas de pantalla
- Ubicación en tiempo real
Toda esta información era posteriormente enviada a servidores controlados por los atacantes, permitiéndoles espiar a los usuarios infectados.
La seguridad de Google Play en entredicho
A pesar de los esfuerzos de Google por proteger su tienda de aplicaciones mediante Google Play Protect y sistemas de verificación avanzados, este caso demuestra que las amenazas pueden seguir infiltrándose. Además de Google Play, los investigadores advierten que estas apps maliciosas también están disponibles en tiendas de terceros como APKPure, donde los controles de seguridad son aún más laxos.
Recomendaciones para evitar infecciones
Ante esta situación, los expertos recomiendan a los usuarios extremar precauciones al descargar aplicaciones:
- Revisar la identidad del desarrollador y sus datos de contacto.
- Consultar las políticas de privacidad de la aplicación.
- Evitar la instalación de apps de fuentes desconocidas.
- Utilizar soluciones de seguridad confiables para detectar amenazas.
Este incidente vuelve a poner de manifiesto la creciente sofisticación del malware móvil y la necesidad de una mayor vigilancia en el uso de dispositivos conectados. La comunidad de ciberseguridad continuará investigando para determinar el alcance total de esta amenaza y prevenir futuros ataques.
