Una situación preocupante fue detectada por el sitio TechCrunch, que dio a conocer que hackers de Corea del Norte están instalando spyware en la tienda de aplicaciones de Google: la Play Store.
En un informe publicado el miércoles, la firma de ciberseguridad Lookout detalla una campaña de espionaje que involucra varias muestras diferentes de un software espía de Android que llama KoSpy, que la compañía atribuye con «alta confianza» al gobierno de Corea del Norte.
Al menos una de las aplicaciones de spyware estuvo en algún momento en Google Play y se descargó más de 10 veces, según una instantánea en caché de la página de la aplicación en la tienda oficial de aplicaciones de Android. Lookout incluyó una captura de pantalla de la página en su informe.
Se desconocen los objetivos de la campaña de spyware de Corea del Norte, pero Christoph Hebeisen, director de investigación de inteligencia de seguridad de Lookout, le dijo a TechCrunch que con solo unas pocas descargas, la aplicación de spyware probablemente se dirigía a personas específicas.
Según Lookout, KoSpy recopila «una gran cantidad de información confidencial», que incluye: mensajes de texto SMS, registros de llamadas, datos de ubicación del dispositivo, archivos y carpetas en el dispositivo, pulsaciones de teclas ingresadas por el usuario, detalles de la red Wi-Fi y una lista de aplicaciones instaladas.
El spyware también puede grabar audio, tomar fotos con las cámaras del teléfono y capturar capturas de pantalla de la pantalla en uso.
Google por su lado, puso paños fríos en este ataque de software espía en su Play Store:
«Google Play protege automáticamente a los usuarios de versiones conocidas de este malware en dispositivos Android con Google Play Services», dijo Ed Fernández, vocero de la compañía.
