Malware SonicSpy afecta a más de 1.000 apps en Google Play
Los expertos de seguridad de Lookout han publicado hoy lo último sobre SonicSpy: su presencia en Google Play, además de cómo funciona. En todos los casos, el malware se ocultaba en una aplicación de chat que era aparenemtente similar a Telegram pero con algunas modificaciones.
Según explican desde el blog de seguridad de Lookout, tres principales aplicaciones de mensajería contenían el malware: Soniac, Troy Chat y Hulk Messenger. Cuando el usuario descarga una de estas aplicaciones lo que descarga en realidad es un instalador. Una vez que pincha sobre el mismo, el icono desaparece, la app de mensajería real se instala y se ubica en el lugar de icono antiguo. Entonces, el malware se oculta en un segundo plano.
Este malware tiene acceso total al micrófono del teléfno y a la cámara y puede hacer llamdas, enviar mensajes, recuperar registros de llamadas, contactos o guardar información sobre accesos WiFi, por ejemplo. Un malware peligroso que puede hacerse con toda nuestra información haciéndose pasar por una simple aplicación con la que mandarnos mensajes con nuestros amigos.
Según el medio citado, las tres aplicaciones habían sigo publicadas por la cuenta iraqwebservice y ahora mismo tanto las aplicaciones como la cuenta han desaparecido de Google Play. Sin embargo, SonicSpy todavía funciona así que es posible que sus creadores vuelvan a la carga y escondan el malware en otras aplicaciones Android tanto fuera como dentro de Google Play.
Antes de instalar una aplicación lo mejor es asegurarnos que viene de una fuente segura y oficial, que no nos pide unos permisos que no coinciden con las funciones de la aplicación o con lo que podemos esperar de ella. En caso de duda, mejor no instalarla y buscar una fuente fiable.
Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.
Distrubuidor Preferred Partner de Barracuda Networks en México.
Comment