Google ha eliminado recientemente 20 aplicaciones de la tienda Android Play Store que estaban espiando el dispositivo del usuario mediante la grabación de llamadas, la obtención de correo electrónico e información de medios sociales, la toma de capturas de pantalla, así como fotos y vídeos del dispositivo.
La familia de programas espía ha sido identificada por Google como Lippizan. Su código contiene referencias a una compañía de ciberarmas, Equus Technologies.
A principios de este año, Google había identificado otro spyware llamado Chrysaor y mitigado la amenaza. Utilizando la misma técnica, Lippizan fue descubierto en 20 aplicaciones en Google Play Store que habían sido distribuidas a más de 100 dispositivos de forma selectiva.
«Lipizzan es un producto de software espía de varias Pasos capaz de supervisar y filtrar el correo electrónico, los mensajes SMS, la ubicación, las llamadas de voz y los medios de comunicación de un usuario», declaró Google.
Más información en Noticias: 3 El malware más peligroso amenaza a los teléfonos inteligentes Android
Las aplicaciones y los desarrolladores de las aplicaciones han sido bloqueados por la empresa del ecosistema Android y los dispositivos infectados han sido notificados por Google Play Protect.
«Hemos mejorado las capacidades de Google Play Protect para detectar el spyware específico que se utiliza aquí y seguiremos utilizando este marco para bloquear más spyware específico», añadió la empresa.
Las aplicaciones de spyware de Lippizan en Google Play Store se hacen pasar por aplicaciones como «copias de seguridad» o «limpiadores» y, tras la instalación y la verificación interna, «rootizarían el dispositivo con exploits conocidos y comenzarían a extraer los datos del dispositivo a un servidor de Mando y Control».
Amenazas que plantea el Spyware Lippizan
Una vez instalado en un dispositivo, una aplicación Lippizan puede realizar las siguientes tareas:
- Grabación de llamadas
- Grabación VOIP
- Grabación con el micrófono del dispositivo
- Monitoreo de la ubicación
- Tomar capturas de pantalla
- Tomar fotos desde la cámara del dispositivo
- Obtención de información y archivos de dispositivos
- Obtención de información de usuario incluyendo contactos, registros de llamadas, sms.
Redes sociales y aplicaciones de correo electrónico infectadas por el spyware
- Gmail
- Colgantes
- KakaoTalk
- Messenger
- Skype
- Snapchat
- StockEmail
- Telegram
- Tresema
- Viber
Más información en Noticias: Android O viene en breve cuando Google publique la vista previa final para desarrolladores
Google ha estado tratando cada vez más de hacer de Internet un lugar más seguro para todos sus usuarios, ya sea en Android o G Suite y a través de otros servicios ofrecidos por la empresa.
Con este fin, a principios de este mes, Google introdujo funciones de seguridad adicionales que protegerían a los usuarios contra las aplicaciones no verificadas.
Última actualización el 8 de febrero de 2018