El verano pasado, la existencia del software espía Pegasus –de la empresa israelí NSO Group–, revelada por un consorcio de medios en una investigación conjunta, estremeció al mundo. Este miércoles, los investigadores de la empresa de ciberseguridad Zimperium zLabs alertaron sobre la detección de un nuevo malware, llamado PhoneSpy, que ha afectado ya a numerosos usuarios de Android en Corea del Sur.
Hasta el momento, el programa ha provocado daños a los teléfonos de más de mil individuos en ese país. “El grupo malicioso que está detrás de esta campaña invasiva ha logrado acceso a todos los datos, comunicaciones y servicios de sus dispositivos”, subrayaron desde Zimperium zLabs.
El PhoneSpy se disfraza y presenta como una aplicación regular cualquiera, con temáticas que van desde el yoga hasta la visualización de fotos y videos. En total, la presencia del software espía ha sido detectada en 23 apps.
Los expertos apuntaron a que tales aplicaciones no están disponibles en cualquier tienda de apps para Android, lo que apunta a que los piratas informáticos usan en este caso “métodos de distribución basados en la redirección del tráfico web o la ingeniería social”.
Zimperium zLabs no ha determinado quién está difundiendo y utilizando el PhoneSpy, pero dijo haber informado sobre lo descubierto a las autoridades surcoreanas y estadounidenses. La compañía ofreció al anfitrión del servidor de mando y control su ayuda para acabar con el malware. Sin embargo, el programa espía todavía está activo.
Con información de RT y Sputnik.
