Desde siempre hemos dicho que, para protegernos del malware para Android, lo mejor es evitar descargar aplicaciones desde tiendas no oficiales, bajándolas desde la Play Store, la tienda oficial de Google. Sin embargo, últimamente se están encontrando aplicaciones publicadas dentro de la tienda que ocultan todo tipo de malware y ponen en peligro a los usuarios de Android, como es el caso del nuevo software espía SonicSpy oculto en más de 1000 aplicaciones, en teoría seguras, de la Play Store.
En los últimos meses hemos podido ver cómo varias amenazas se colaban en la Play Store y campaban a sus anchas sin levantar la más mínima sospecha de los sistemas de seguridad de Google, amenazas como Xavier, Lipizzan o FalseGuide que han puesto en peligro la seguridad de millones de usuarios de Android. Ahora, un nuevo spyware, detectado por la empresa de seguridad Lookout, está poniendo en peligro a los usuarios de Android al estar oculto en más de 1000 aplicaciones de la tienda de aplicaciones, apps que, en teoría, son de confianza y han pasado varias medidas de seguridad antes de terminar publicadas en la tienda de Google.
Cómo funciona el spyware SonicSpy en Android
Como hemos dicho, este malware ha sido capaz de evadir las medidas de seguridad de la Play Store, por lo que la principal forma de infección es a través de la tienda de aplicaciones oficial de Google. Algunas de las aplicaciones infectadas (muchas de ellas aplicaciones de mensajería) han sido descargadas entre 1000 y 5000 veces, y además con buenas valoraciones en la tienda, por lo que el número de usuarios infectados es considerable.
Este software espía es capaz de llevar a cabo una gran variedad de actividades maliciosas, como espiar el micrófono del móvil, grabar llamadas, controlar las cámaras de los teléfonos, hacer llamadas e incluso enviar mensajes de texto a números de teléfono escogidos por los piratas. Este spyware, además, es capaz de recopilar prácticamente todos los datos de cualquier dispositivo, desde los registros de llamadas hasta las redes Wi-Fi cercanas, lo que puede ser utilizado para descubrir la ubicación de la víctima.
Este spyware, además, se conecta a un servidor de control remoto, con IP en Irak, desde donde los piratas informáticos lo controlan a través del puerto 2222, desde el que pueden llegar a ejecutar más de 70 comandos diferentes de forma remota.
Las aplicaciones infectadas por este malware ya han sido retiradas de la tienda, aunque existe la posibilidad de que los piratas informáticos vuelvan a colarse en la tienda con nuevas aplicaciones maliciosas o una revisión de este software espía.
Cómo protegernos del spyware SonicSpy de Android
Desde ayer, el nuevo antivirus para Android de Google, Google Play Protect, está ya analizando las aplicaciones de los usuarios con el fin de poder detectar cualquier posible amenaza en la tienda de aplicaciones de la compañía. Sin embargo, esto no garantiza al 100% que este, u otro malware, pueda poner en peligro nuestra seguridad.
La mejor forma de protegernos de todas las amenazas para Android, incluso de las que se ocultan en la Play Store, es descargar solo aplicaciones de desarrolladores de confianza, conocidos y con millones de descargas a sus espaldas, ya que estos al menos serán conocidos y dignos de confianza.
¿Qué opinas de SonicSpy y de la gran cantidad de software espía que circula por la red?