Descubren una campaña de espionaje en Android con aplicaciones que llevan robando datos desde el 2015

Kaspersky, firma de seguridad que constantemente se dedica a encontrar vulnerabilidades en los diferentes sistemas operativos ha dado una mala noticia para millones de personas en todo el mundo, pues han descubierto una serie de aplicaciones con malware que llevan robando datos de dispositivos Android desde hace 5 años.

Fue en julio pasado cuando la gente de Doctor web detectaron un troyano de puerta trasera en aplicaciones de Google Play, el cual tenía la peculiaridad de ser un malware altamente desarrollado y complejo, por lo que la gente de Kaspersky también decidió investigar el tema, encontrando que dicho malware era parte de algo más grande, es decir, de una campaña maliciosa a la que ellos denominaron PhantomLance, el cual comenzó a propagarse en enero de 2015.

Según Kaspersky, el objetivo de PhantomLance es recopilar información de los dispositivos de los usuarios, pero lo más peligroso es que las fuentes de aplicaciones con este malware vienen en su mayoría de la Play Store y de repositorios de APK externos como APK Pure, el cual es muy popular y usado en todo el mundo.

Cualquier aplicación con este malware tiene la capacidad de robar información como la localización del dispositivo, registros de llamadas, mensajes de texto, apps instaladas, información del dispositivo infectado y todo esto sin que el usuario lo sepa.

¿Cómo es que estas aplicaciones han logrado colarse a la Play Store?

A pesar de que Google ha puesto medidas más rigurosas a los desarrolladores para que las aplicaciones con malware no sean publicadas, en los últimos años hemos visto que la forma más común y sencilla de infectar una aplicación en la Play Store no es desde su publicación, sino con una actualización.

De esta manera cuando Google analiza las aplicaciones estás se encuentran libre de malware, y es a través de una actualización posterior cuando se instala el software malicioso.

(Photo by Omar Marques/SOPA Images/LightRocket via Getty Images)

Kaspersky no ha mencionado en concreto qué aplicaciones se han encontrado con el malware de PhantomLance, pero sí menciona que la mayoría de ellas son apps para cambiar fuentes, eliminar publicidad y sobre todo las que prometen mejorar el rendimiento de los dispositivos.

La fuente también aclara que estas aplicaciones se han retirado de la Play Store una vez que se ha descubierto que cuentan con malware.

La “buena” noticia es que Kaspersky también ha indicado que muchas de estas aplicaciones estaban dirigidas al mercado de Vietnam, sin embargo, eso no significa que haya afectados en todo el mundo, sobre todo porque muchas de estas aplicaciones juntaban millones de descargas entre todas ellas.

¿Cómo protegerse de este malware si también está en la Play Store?

PhantomLance ha demostrado que se puede engañar a Google, pero Kaspersky también menciona que esto no es tarea sencilla, de hecho, Google cada vez pone más esfuerzo en terminar con este problema.

La recomendación de la empresa es instalar únicamente aplicaciones de la Play Store, y sobre todo hacerlo de desarrolladores de confianza. Asimismo, piden que revises las opiniones de los usuarios, pues muchas veces estas aplicaciones tienen reseñas con alta puntuación, pero prácticamente con las mismas palabras de distintos usuarios, lo que indica que son reseñas falsas y probablemente sea una app con malware que busca atraer a los usuarios con su buena puntuación.

Reportaje integro de UNOCERO

Comparte esta noticia con tus contactos.