El ecosistema Android es el más expuesto a ataques de terceros porque cuentan con un mayor segmento de mercado, lo que hace mucho más fácil extender el malware. Ahora la peligrosa familia de malware SonicSpy ha conseguido distribuirse en más de 4000 apps infectadas por todo Internet que ya han conseguido contagiar a miles de usuarios en todo el mundo, y lo peor de todo es que tres de ellas se han colado en Google Play pasando las barreras de seguridad del propio Google.

Según reporta la firma de investigación Lookout, las tres aplicaciones que han pasado por encima de las barreras de seguridad de Google Play son Soniac, Troy Chay y Hulk Messenger, con lo que si cuentas con alguna de ellas en tu terminal posiblemente ya
has sido infectado con la mayoría de tus datos expuestos a servidores externos, informa Computer hoy.

La aplicación Soniac es un servicio de mensajería inspirado en Telegram que ha contado con más de 5000 descargas en Google Play; mientras que Troy Chat y Hulk Messenger han sido menos populares, pero también con miles de descargas a sus espaldas.

Estas aplicaciones son capaces de robar nuestros datos privados de los contactos, el número de teléfono, mensajes de voz y de video y el envío injustificado de spam a todos nuestros amigos.

Una vez instalada la aplicación, y si el atacante lo ha decidido mediante un comando externo, el dispositivo es infectado escondiendo el icono de la aplicación para pasar desapercibido. En ese momento el atacante puede ejecutar hasta 72 comandos diferentes en nuestro teléfono para robarnos todo tipo de información que va a parar a un servidor alojado en Iraq.

Sin duda ha sido uno de los malware de Google Play más peligrosos.

Desde Lookout recomiendan nunca descargar una APK de fuentes no oficiales, hacer uso de manera exclusiva de Google Play y no de otros mercados externos, y de nunca pulsar ningún link sospechosos aún enviados por uno de nuestros contactos.

FUENTE

LEAVE A REPLY