Descubiertas miles de apps espías para Android: todo sobre SonicSpy

Android tiene una nueva amenaza de la que preocuparse, las apps espías que roban información de los dispositivos que infectan. Algunos ejemplos llegaron a Google Play, pero la gran mayoría procede de otras fuentes.

Los investigadores de SophosLabs y de otras empresas han encontrado tres casos de apps con SonicSpy en Google Play: Soniac, Hulk Messenger y Troy Chat. Todas ellas son aplicaciones de mensajería que reciben órdenes de servidores de comando y control.

Google eliminó estas apps en cuanto tuvo conocimiento del problema. La experta de Sophos Chen Yu afirma que las versiones de Google Play solo han tenido un puñado de descargas, ya que estuvieron disponibles durante un corto período de tiempo. Aunque únicamente se encontraron tres en Google Play, SophosLabs ha descubrieron 3.420 apps con SonicSpy, y algunos elevan su número a más de 4.000.

Según varios informes, una única fuente, probablemente basada en Irak, ha estado liberando estas apps desde febrero.

¿Cómo funciona?

Las apps infectadas con SonicSpy comparten su capacidad para:

• Grabar audio
• Tomar fotos
• Realizar llamadas
• Enviar SMS a cualquier número
• Enviar información de los contactos, puntos de acceso WiFi y registro de llamadas

En los dispositivos que infecta, SonicSpy elimina su icono para esconderse mejor. Se conecta al servidor de control por el puerto 2222 de arshad93.ddns[.]net, según Michael Flossman, el experto de Lookout, quien fue el primero en informar sobre la presencia de estespyware.

Medidas defensivas

Los usuarios de Sophos están protegidos contra las apps que contienen SonicSpy, el cual se detecta como Andr/HiddenAp-W, Andr/Axent-CY, Andr/FakeApp-BK y Andr/Xgen-Y.

La continua presencia de malware para Android demuestra la necesidad de instalar algún tipo de antivirus como nuestra herramienta gratuita  Sophos Mobile Security para Android.

Al bloquear la instalación de apps maliciosas o no deseadas, incluso si vienen de Google Play, puedes ahorrarte muchos disgustos.

Un usuario tipo de Android no conocerá las técnicas que utilizan los ciberdelincuentes para infectar los dispositivos, pero puede hacer mucho para protegerse especialmente escogiendo cuidadosamente que apps instala. Sobre ese punto sigue nuestros consejos:

• Usar Google Play. Sabemos que no es una plataforma perfecta pero Google se esfuerza en chequear la seguridad de las apps en Play Store. Los mercados alternativos no toman estas medidas de control por lo que nos podemos encontrar cualquier cosa.
• Evita apps con baja reputación. Si nadie ha usado una app, plantéate no descargarla ya que algo puede salir mal.
• Actualiza todo y tan a menudo como puedas. Cuando compres un nuevo dispositivo chequea las políticas de actualización del fabricante. Haz que este sea uno de los motivos por los que te decidas por un modelo y no otro.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: