Publicado: marzo 13, 2025, 12:30 pm
Gran parte de los usuarios españoles tienen un teléfono móvil con el sistema operativo Android y para descargar cualquier red social o servicio se recurre a Play Store, la tienda de aplicaciones de Google. Si bien es cierto que desde la compañía de Mountain View controlan el que no haya ninguna fraudulenta, los ciberdelincuentes siempre encuentran puertas para implantarlas y unos investigadores han descubierto un software espía para Android en varias apps disponibles en Play Store.
Los investigadores del Laboratorio de Amenazas de la compañía de ciberseguridad Lookout han revelado que un grupo de ciberdelincuentes vinculado con el Gobierno de Corea del Norte cargó un software bajo el nombre de KoSpy basado en una herramienta de vigilancia que, a través de aplicaciones falsas, está diseñada para infectar los móviles.
Estas apps se presentan como administradores de archivos y servicios de seguridad dirigidos a los usuarios de habla inglesa y coreana, ya que al iniciar su interfaz y mostrar sus mensajes, estos se reflejan en los mencionados idiomas. Este grupo de delincuentes informáticos es conocido como APT37 y llevan activos de 2012.
En concreto, este software y su servicio en la nube para el desarrollo de estas aplicaciones espía comenzó a distribuirse por Play Store allá por 2022, pero la buena noticia es que todas las que han sido utilizadas como señuelos han sido ya eliminadas de la tienda de aplicaciones de Google. También han sido desactivados todos los proyectos asociados a las mismas.
¿Cómo eliminar un software espía de mi smartphone?: esto es todo lo que tienes que comprobar y hacer
- Configuración de Google Play Protect: esto analiza las aplicaciones descargadas de la tienda de Google y busca indicios de actividad maliciosa, por lo que asegúrate que esté funcionando para evitar cualquier problema.
- Accesibilidad manipulada: el acceso al modo de accesibilidad de Android requiere un proceso más complejo y si no utilizas aplicaciones o funciones de accesibilidad no debería de haber ninguna de ellas en el móvil. Algunas se disfrazan bajo el nombre de ‘Accesibilidad’ o ‘Estado del dispositivo’.
- Acceso a notificaciones: comprueba que apps tienen acceso a tus notificaciones utilizando la configuración de acceso a notificaciones de Android dentro de ‘Acceso a aplicaciones especiales’. Desactiva el acceso a ellas de cualquier app que no conozcas.
- Aplicación de administración del dispositivo: debes estar muy atento si tienes una app de este estilo en tu teléfono, ya que normalmente son utilizadas por las empresas para gestionar de forma remota los teléfonos, aunque también permiten espiar la pantalla y los datos del dispositivo. Si ves alguna con un nombre muy simple como ejemplos anteriores, bórrala.
- Marca las apps a desinstalar: busca todas las aplicaciones e iconos que no reconozcas, márcalas y desinstálalas, ya que podrían tener acceso a muchos datos. Forzar la detención y desinstalar este tipo de aplicaciones podría alertar a quien la instaló e informarle de que no funciona.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
