Los spywares pueden venir de cualquier lado. Existen algunos de España que se propagan por SMS, pero también los hay rusos, que tienen toda la intención de registrar lo que hacen las personas y recopilar datos sensibles. En esta ocasión hablamos de dos nuevos spywares rusos que supenen una amenaza para los usuarios de Android que descargan apps de fuentes de terceros poco confiables.
Gracias a los investigadores de seguridad de Lookout, se supo que Gamaredon, un grupo ruso sospechoso de espionaje, ha sacado dos programas espía dirigidos a dispositivos Android: BoneSpy y PlainGnome. Según Androidheadlines, este podría ser la primera familia de programas maliciosos para móviles que se relacionan con Gamaredon.
BoneSpy y PlainGnome: de dónde vienen y cómo pueden afectarte
Estos spywares parece que se esconden en aplicaciones normales a primera vista, y en cuanto se instalan, pasan a infectar tu móvil. En el caso de BoneSpy, los expertos descubrieron que se oculta en apps que monitorean la carga de la batería, apps de galerías de fotos, versiones falsas de Telegram, al igual que en una app de Samsung Knox.
Una vez dentro del móvil, BonSpy pasa a recolectar toda la información de tus SMS, así como grabar en tiempo real el audio ambiental de tu entorno, e incluso las llamadas telefónicas. Otro detalle importante que puede hacer este spyware es el recopilado de tus datos de ubicación, lo cual consigue mediante el GPS, las llamadas y capturas de pantallas.
Además, también lo relacionan con la capacidad de acceder al historial web del móvil, además de extraer toda la información de los contactos almacenadas, junto al historial de llamadas.
PlainGnome, por su lado, también se considera como un software espía de vigilancia para dispositivos Android. Posee un proceso de instalación en dos etapas para evitar ser detectado, y hace un trabajo similar a BoneSpy, aunque incluye también ciertas funciones avanzadas. Lo más alarmante es que puede transmitir todos los datos desde el móvil cuando este se encuentra inactivo, y así pasa desapercibido.
Por el momento, se cree que estos dos spyware suelen descargarse de sitios web poco confiables, ajenos a la Play Store. No se sabe si se trata de una estrategia de espionaje enfocada en los ciudadanos ucranianos, o para algo más general. De cualquier forma, es mejor estar atento a cualquier señal que te sugiera que tu móvil tenga un spyware
