PhoneSpy: El nombre de la nueva amenaza hacia los usuarios de Android

Una nueva amenaza, descubierta por la empresa de seguridad Zimperium y calificada por ellos como “muy grave”, se ha hecho notar en los teléfonos móviles con sistema operativo Android, por ahora en algunos países (especialmente Corea del Sur).

Desde la empresa indican que no está presente, de momento, en ninguna aplicación de la Play Store de Android, por lo que la infección por este malware se puede producir si se descargan apps desde fuentes externas. Además, avisan de que el sistema de propagación de esta amenaza está siendo los mensajes maliciosos con enlaces que redireccionan a una descarga de app a través de webs normalmente fake.

Este malware es un troyano que, una vez instalado, activa todos los permisos y es capaz de:

-Conseguir la lista completa de las aplicaciones instaladas

-Robar credenciales mediante phishing

-Robar imágenes

-Monitorear nuestra ubicación GPS

-Robar los mensajes SMS

-Robar los contactos telefónicos

-Robar los registros de llamadas

-Grabar audio en tiempo real a través del móvil

-Grabar video en tiempo real usando tanto las cámaras frontales como las traseras

-Acceder a la cámara para tomar fotos con las cámaras frontal y trasera

-Enviar SMS a un número de teléfono controlado por el atacante con texto también controlado por el atacante

-Extraer información del dispositivo, como el IMEI, la marca, el nombre, versión de Android, etc.

Permisos que solicita PhoneSpy

Además, este malware es capaz de ocultarse por lo que, una vez instalado, no hay forma de saber que está presente. Por ello, es conveniente descargar solo apps verificadas y disponer, a ser posible, de un software antivirus que evite males mayores.

Publicado
noviembre 30, 2021

Autor: Javier Suárez