Cuidado con este nuevo software espía que se hace pasar por aplicaciones oficiales en Android

Normalmente las campañas de software espía se aprovechan de las vulnerabilidades de un dispositivo, pero este nuevo ataque, conocida como PhoneSpy, se camufla en el sistema de las víctimas haciéndose pasar por un programa legítimo en el ecosistema de Android. 

Mientras este software espía se esconde sigilosamente, los datos de las víctimas son sustraídas, incluyendo las credenciales de inicio de sesión, los mensajes, la ubicación y las imágenes. Hasta ahora, PhoneSpy cuenta con más de 1,000 víctimas en Corea del Sur.

Además, PhoneSpy es capaz de desinstalar cualquier aplicación, incluyendo los programas de seguridad móvil.

Spyware peligroso

La firma de seguridad móvil Zimperium fue quien descubrió PhoneSpy camuflada dentro de 23 aplicaciones y dicen que este spyware también puede acceder a la cámara de las víctimas para tomar fotografías y grabar videos en tiempo real, el cual se puede usar para extorsiones. 

PhoneSpy no figura en Google Play, ni se han encontrado muestras en ninguna tienda de Android. Sin embargo, Zimperium indica que los atacantes están utilizando métodos de distribución basados en la redirección del tráfico web o ingeniería social, "como el phishing, que engaña al usuario final para que descargue lo que cree que es una aplicación legítima de un sitio web comprometido o un enlace directo", dijo Richard Melick de Zimperium.

Zimperium ya ha comunicado de este peligroso spyware a las autoridades de Estados Unidos y Corea del Sur.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.