Se cuelan más de 1.000 aplicaciones spyware para Android en Google Play (y ya van…)

Virus

Android es el sistema operativo más utilizado del planeta y eso ha hecho que todas las miradas de los ciberdelincuentes se hayan centrado en sus usuarios. El malware para este sistema crece por momentos de forma exponencial y no sabemos dónde está su límite. Sabemos que siempre se aconseja no instalar nada desde fuera de Google Play Store, algo que puede empezar a quedar en entredicho al conocerse que se han colado en la tienda oficial más de 1.000 aplicaciones spyware para Android.

Ya no podemos ni estar tranquilos cuando descargamos una aplicación desde Google Play Store. Alguien ha conseguido colar más de 1000 aplicaciones infectadas con spyware. Esta variante del malware está especializada en espiar todo lo que hacemos desde el terminal, monitorizando nuestra actividad diaria, grabando conversaciones telefónicas o leyendo nuestros mensajes.

Más de 1.000 aplicaciones spyware para Android en Google Play

Bajo el nombre de SonicSpy, este spyware se está extiendo rápidamente por los usuarios de Android y por las diferentes tiendas que permiten la descarga de aplicaciones. Los primeros casos se detectaron en febrero, pero es ahora cuando ha adquirido especial relevancia al “contaminar” la tienda oficial de aplicaciones del sistema.

spyware

El spyware fue descubierto por los investigadores de seguridad de la firma Lookout, quienes han explicado todas las funciones maliciosas que oculta esta amenaza de seguridad. Nos cuentan que todas las actividades se realizan en segundo plano de forma transparente para el usuario.

Entre ellas, la grabación de llamadas, la captura de fotos o el envío de mensajes a los números elegidos por el atacante. Además, por si fuera poco, también roba registros de llamadas, información de los contactos e información sobre el punto de acceso WiFi al que estamos conectados, algo que utiliza para conseguir nuestra ubicación física.

Las aplicaciones infectadas se hacen pasar por apps de mensajería instantánea y tenemos ejemplos como Soniac, Hulk Messenger y Troy Chat. Todas ellas ya han sido borradas de Google Play Store, pero siguen campando a sus anchas en otras tiendas de aplicaciones. Si tenemos alguna de ellas instalada, debemos eliminarla y encomendarnos a una solución de seguridad para borrar su rastro.

Según hemos podido saber, el malware SonicSpy cuenta con 73 instrucciones remotas que el atacante puede llegar a ejecutar en un móvil con Android. Se ha detectado que se conectar con servidores en Iraq, como ya ha sucedido en otras ocasiones con amenazas de seguridad similares.

Escrito por Claudio Valero

Fuente > thehackernews