Todo sobre KoSpy: el spyware coreano que roba datos en Android

  • KoSpy es un spyware norcoreano detectado en Google Play y tiendas de terceros.
  • Se oculta en apps falsas que recopilan datos personales y los envían a servidores remotos.
  • El malware tiene capacidades avanzadas para grabar audio, robar archivos y registrar pulsaciones.
  • Se recomienda descargar apps solo de fuentes seguras y usar medidas de seguridad adicionales.
Joaquin Romero

5 minutos

Un nuevo malware ha sido identificado infectando dispositivos Android a través de aplicaciones fraudulentas en Google Play Store y tiendas de terceros. Se trata de KoSpy, un software espía desarrollado por hackers vinculados al gobierno de Corea del Norte, con capacidades avanzadas para robar información del sin ser detectado.

Este spyware ha generado preocupación en la comunidad de ciberseguridad, ya que logra infiltrarse en los dispositivos de las víctimas mediante aplicaciones aparentemente inofensivas. Aquí te contamos cómo funciona, qué información sustrae y qué puedes hacer para protegerte.

¿Qué es KoSpy y cómo infecta los dispositivos Android?

Investigadores de la empresa Lookout han descubierto que KoSpy se oculta en aplicaciones falsas que parecen programas legítimos de istración de archivos o de seguridad. Estas aplicaciones llegaron a estar disponibles en la tienda oficial de Google Play Store, lo que demuestra que lograron evadir los filtros de seguridad de Google.

Artículo relacionado:
Cómo saber si te controlan WhatsApp y la guía definitiva para evitarlo

Una vez descargadas e instaladas, estas aplicaciones activan el spyware KoSpy sin que el lo note. Aunque algunas de estas apps tenían funcionalidades básicas que hacían que parecieran auténticas, su verdadero propósito era recopilar información sensible del dispositivo y enviarla a servidores de Corea del Norte. Por lo tanto, es vital proteger tu dispositivo de malware.

Aplicaciones conocidas con KoSpy

Las siguientes apps han sido identificadas como portadoras del spyware:

  • 휴대폰 관리자 ( de Teléfono)
  • File Manager
  • 스마트 관리자 ( Inteligente)
  • 카카오 보안 (Kakao Security)
  • Software Update Utility

Si en algún momento descargaste alguna de estas aplicaciones, es recomendable que la borres inmediatamente y realices un análisis de seguridad en tu dispositivo, así como consultar cómo quitar el punto verde en móviles Samsung, en caso de que alguna de estas aplicaciones haya dejado rastro.

¿Qué información roba KoSpy?

Este spyware es altamente sofisticado y puede obtener una gran cantidad de datos del dispositivo infectado. Entre sus capacidades se encuentran:

  • Intercepción de mensajes SMS y registros de llamadas.
  • Localización GPS para rastrear la ubicación del en tiempo real.
  • a archivos y carpetas almacenadas en el teléfono.
  • Grabación de audio y toma de fotografías sin consentimiento.
  • Captura de pantalla y grabación en tiempo real de la actividad del .
  • Registro de pulsaciones de teclas para robar credenciales de inicio de sesión.
  • Listar las aplicaciones instaladas y obtener detalles de las redes Wi-Fi utilizadas.

Todos estos datos son enviados a servidores de mando y control operados por hackers afiliados al gobierno norcoreano.

Cómo este malware puede evadir la detección

Una de las características más avanzadas de KoSpy es su capacidad para permanecer oculto. Para ello, emplea múltiples técnicas de evasión:

Artículo relacionado:
Cómo saber si te espían el móvil: señales, métodos, análisis y protección total
«]
  • Uso de Firebase Firestore para recibir configuraciones y activar ciertas funciones de manera remota.
  • Espera a una fecha específica antes de activarse, evitando ser detectado en análisis de seguridad iniciales.
  • Revisar si está siendo ejecutado en un entorno de análisis como un emulador, y en ese caso, desactivarse automáticamente.
  • Cambiar dinámicamente sus servidores de mando y control para evadir bloqueos.

Gracias a estas estrategias, el spyware puede operar durante largos períodos sin ser descubierto. Esto resalta la importancia de seguir medidas de seguridad adecuadas y estar al tanto de noticias relacionadas con la ciberseguridad, como las que se encuentran en el polémico plan de la UE para escanear WhatsApp.

Relación de KoSpy con Corea del Norte

El grupo de hackers responsable de KoSpy está vinculado a ScarCruft (APT37), una organización de ciberespionaje patrocinada por el estado norcoreano. Se ha constatado que esta infraestructura también ha sido utilizada por otros grupos como APT43 (Kimsuky), lo que sugiere una cooperación en el desarrollo y despliegue de herramientas de espionaje.

ScarCruft ha estado activo desde 2012 y se le ha atribuido múltiples ataques dirigidos principalmente a Corea del Sur, aunque también se han encontrado víctimas en países como Japón, India, Rusia y naciones de Oriente Medio. Este tipo de ciberataques ponen en riesgo a muchos s que podrían no estar al tanto de cómo cómo te pueden hackear el móvil.

Cómo protegerse de este y otros spyware

Para evitar ser víctima de este tipo de amenazas, los expertos en ciberseguridad recomiendan seguir estas medidas preventivas:

  • Descargar aplicaciones solo de fuentes confiables, evitando tiendas de terceros como APKPure.
  • Verificar los permisos que solicita una aplicación antes de instalarla. Si pide a funciones innecesarias, es mejor no instalarla.
  • Actualizar regularmente el sistema operativo y las aplicaciones para cerrar posibles vulnerabilidades.
  • Utilizar un antivirus de confianza en el dispositivo móvil para detectar amenazas.
  • Desinstalar inmediatamente cualquier aplicación sospechosa y realizar un análisis de seguridad.

Si sospechas que tu dispositivo puede estar infectado, es recomendable realizar un restablecimiento de fábrica para eliminar cualquier software malicioso.

Artículo relacionado:
Cómo Saber si Espían tu Móvil: Señales Clave, Métodos de Detección y Guía de Protección Total

KoSpy es un claro ejemplo de cómo el malware está en constante evolución y puede incluso colarse en tiendas oficiales como Google Play. Mantenerse informado y aplicar buenas prácticas de ciberseguridad sigue siendo la mejor defensa contra estas amenazas. Comparte esta guía y aprende a cuidar tus dispositivos Android de los malware.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.