Según un informe reciente de la firma de seguridad cibernética Check Point, 1.5 millones de usuarios de Android se han convertido en víctimas de un sofisticado esquema de espionaje chino. Las aplicaciones infectadas, que parecen ser inofensivas a primera vista, han sido descargadas desde la tienda oficial de Google Play, poniendo en riesgo datos personales y confidenciales.
Este alarmante descubrimiento ha sacudido el mundo de la tecnología, poniendo de relieve la creciente amenaza del ciberespionaje. ¿Cómo se infiltraron estas aplicaciones en Google Play? ¿Cómo podemos protegernos contra estos ataques? Analizamos a fondo esta preocupante tendencia.
Escándalo de espionaje masivo en aplicaciones Android
El 10 de julio de 2023, Pradeo, una empresa de ciberseguridad móvil, destapó un escándalo de espionaje masivo. Las aplicaciones Android ‘File Recovery & Data Recovery’ y ‘File Manager’, creadas por ‘Wang Tom’, se habían convertido en herramientas de espionaje en manos de actores chinos. Estas aplicaciones, descargadas por 1.5 millones de usuarios, enviaban información sensible a servidores en China. A pesar de ser eliminadas de Google Play Store, siguen siendo una amenaza en los dispositivos donde se instalaron.
Las aplicaciones recopilaban una amplia gama de datos, desde contactos y conexiones de correo electrónico y redes sociales, hasta imágenes, audio y video. Además, podían rastrear la ubicación en tiempo real del usuario, así como detalles del dispositivo como la marca, el modelo, el proveedor de red y la versión del sistema operativo. Estas aplicaciones operaban en segundo plano y tenían la capacidad de reiniciar el dispositivo. Para dificultar su desinstalación, eliminaban sus iconos de la pantalla de inicio una vez instaladas.
Pradeo sugiere que el desarrollador pudo haber utilizado emuladores o establecido ‘granjas’ para inflar artificialmente el número de instalaciones. Por tanto, es esencial que los usuarios eliminen estas aplicaciones de sus dispositivos para proteger su privacidad y seguridad.
Software espía ‘Mandrake’ en la Google Play Store
El 1 de agosto de 2024, la firma de seguridad cibernética Kaspersky lanzó una alarma sobre la presencia de un software espía peligroso, bautizado como ‘Mandrake’, en ciertas aplicaciones de la Google Play Store. Este software, que había permanecido inactivo durante varios años, fue detectado en cinco aplicaciones que habían estado disponibles en la plataforma durante dos años. A pesar de que la mayoría de estas aplicaciones no superaron las 1.000 descargas, una de ellas logró alcanzar la cifra de 30.000. Los ciberdelincuentes lograron infiltrar este software espía mejorando su habilidad para evadir los controles de Google Play.
📄 Nombre de la aplicación | Número de descargas |
AirFS – File sharing via wifi | 30.305 |
CryptoPulsing | 790 |
Astro Explorer | 718 |
Brain Matrix | 259 |
Google ha confirmado que estas aplicaciones han sido retiradas de la tienda, pero aún podrían estar presentes en los dispositivos de los usuarios que las descargaron. Por tanto, es imprescindible eliminar estas aplicaciones de inmediato para evitar ser víctimas de este espionaje chino en Android.
- El software espía ‘Mandrake’ fue detectado en cinco aplicaciones de la Google Play Store.
- La mayoría de estas aplicaciones no superaron las 1.000 descargas, pero una de ellas logró alcanzar la cifra de 30.000.
- Los ciberdelincuentes lograron infiltrar este software espía mejorando su habilidad para evadir los controles de Google Play.
- Google ha confirmado que estas aplicaciones han sido retiradas de la tienda.
Precauciones para evitar la infiltración de software espía
En este contexto de creciente amenaza cibernética, es fondamental que los usuarios de Android tomen medidas preventivas para proteger sus dispositivos y su información personal. Una de las formas más efectivas de hacerlo es instalando únicamente aplicaciones de fuentes confiables y evitando las descargas de sitios web desconocidos o no verificados. Además, es recomendable mantener el sistema operativo y las aplicaciones actualizadas, ya que las actualizaciones suelen incluir parches de seguridad para proteger contra las últimas amenazas.
Además de estas medidas básicas, los usuarios también pueden considerar la instalación de una aplicación de seguridad móvil confiable. Estas aplicaciones pueden detectar y eliminar software espía, así como bloquear sitios web y aplicaciones maliciosas. Sin embargo, es importante investigar y elegir una aplicación de seguridad que sea reputada y eficaz.
Finalmente, es esencial que los usuarios estén conscientes de las tácticas comunes utilizadas por los ciberdelincuentes, como el phishing. Los correos electrónicos o mensajes de texto sospechosos que solicitan información personal o que contienen enlaces a sitios web desconocidos deben ser ignorados. La educación y la conciencia son herramientas poderosas en la lucha contra el espionaje cibernético.