PhoneSpy, el nombre de la nueva amenaza que se cierne sobre los usuarios Android
Se trata de un troyano que esquilma todo lo que tenemos en el móvil.
De vez en cuando nos despertamos con un sobresalto que afecta a la seguridad de nuestros móviles Android. Una veces bajo el auspicio de Google, que incomprensiblemente sigue dejando entrar malware con algunas de sus apps presentes en la Play Store y, en otras, con amenazas que se encuentran a campo abierto y que pueden terminar en nuestros dispositivos si no estamos atentos.
La última tiene el nombre de PhoneSpy, y ha sido descubierta por un Zimperium, una empresa de seguridad que anda siempre a la búsqueda de nuevas amenazas y que ha calificado como de "muy grave" en este caso. ¿La razón? Ha comenzado a extenderse por algunos países (especialmente Corea del Sur) y se mantienen alerta por si en las próximas fechas se produce un crecimiento que pueda comenzar a preocuparnos de verdad.
Cuidado lo que descargamos
De momento, desde la firma de seguridad nos avisan de que PhoneSpy no ha sido detectado en ninguna aplicación presente en la Play Store de Android, por lo que si nos mantenemos dentro de su cobertura evitaremos a este malware. Precisamente, avisan de que el sistema de propagación de esta amenaza están siendo los mensajes maliciosos con enlaces que redireccionan a una descarga de app a través de webs normalmente fake.
Este PhoneSpy es un troyano que una vez que se instala en nuestro dispositivo activa todos los permisos y es capaz de:
- Conseguir la lista completa de las aplicaciones instaladas
- Robar credenciales mediante phishing
- Robar imágenes
- Monitorear nuestra ubicación GPS
- Robar los mensajes SMS
- Robar los contactos telefónicos
- Robar los registros de llamadas
- Grabar audio en tiempo real a través del móvil
- Grabar video en tiempo real usando tanto las cámaras frontales como las traseras
- Acceder a la cámara para tomar fotos con las cámaras frontal y trasera
- Enviar SMS a un número de teléfono controlado por el atacante con texto también controlado por el atacante
- Extraer información del dispositivo, como el IMEI, la marca, el nombre, versión de Android, etc.
Además, este PhoneSpy no da la cara fácilmente ya que es capaz de ocultarse y no aparecer ni en el cajón de aplicaciones ni en ningún sitio, por lo que una vez instalado no hay forma de saber que lo tenemos. De ahí la necesidad de instalar apps en el teléfono que hayan sido verificadas o, si no podemos controlar ese extremo, tener en el móvil un software antivirus. Solo con una protección así podríamos evitar males mayores en caso de una intrusión no deseada como la de este troyano.