El malware SonicSpy afecta a más de 1.000 apps en Google Play

software

Google Play se esfuerza por ser un lugar seguro en el que las aplicaciones están vigiladas y controladas. Pero Google no siempre lo logra y el malware afecta a las aplicaciones Android. En este caso, el malware SonicSpy ha llegado a Google Play y hay más de mil aplicaciones infectadas.

Aunque hay muchas tiendas de aplicaciones para Android, Google Play suele ser un lugar seguro. Al menos en la mayoría de los casos. Pero no es infalible y a la tienda de aplicaciones de Google ha llegado SonicSpy, un malware que ha infectado más de mil aplicaciones Android y también en la Play Store.

google play

SonicSpy, el nuevo malware que atemoriza Google Play

Los expertos de seguridad de Lookout han publicado hoy lo último sobre SonicSpy: su presencia en Google Play, además de cómo funciona. En todos los casos, el malware se ocultaba en una aplicación de chat que era aparenemtente similar a Telegram pero con algunas modificaciones.

Según explican desde el blog de seguridad de Lookout, tres principales aplicaciones de mensajería contenían el malware: Soniac, Troy Chat y Hulk Messenger. Cuando el usuario descarga una de estas aplicaciones lo que descarga en realidad es un instalador. Una vez que pincha sobre el mismo, el icono desaparece, la app de mensajería real se instala y se ubica en el lugar de icono antiguo. Entonces, el malware se oculta en un segundo plano.

Este malware tiene acceso total al micrófono del teléfno y a la cámara y puede hacer llamdas, enviar mensajes, recuperar registros de llamadas, contactos o guardar información sobre accesos WiFi, por ejemplo. Un malware peligroso que puede hacerse con toda nuestra información haciéndose pasar por una simple aplicación con la que mandarnos mensajes con nuestros amigos.

SonicSpy

Según el medio citado, las tres aplicaciones habían sigo publicadas por la cuenta iraqwebservice y ahora mismo tanto las aplicaciones como la cuenta han desaparecido de Google Play. Sin embargo, SonicSpy todavía funciona así que es posible que sus creadores vuelvan a la carga y escondan el malware en otras aplicaciones Android tanto fuera como dentro de Google Play.

Antes de instalar una aplicación lo mejor es asegurarnos que viene de una fuente segura y oficial, que no nos pide unos permisos que no coinciden con las funciones de la aplicación o con lo que podemos esperar de ella. En caso de duda, mejor no instalarla y buscar una fuente fiable.

Escrito por Rocío G. Rubio

Vía > Phone Arena