Elimina ya esta app de tu Android: es un spyware norcoreano

La seguridad en Internet es uno de los puntos principales a tener en cuenta siempre que tengamos un dispositivo conectado a la red. Existen miles de aplicaciones para Android que son software espía y malware que recopilan datos, por lo que, si tienes esta aplicación instalada en tu móvil, deberás eliminarla, puesto que es un spyware norcoreano.

Bajo algunas aplicaciones de utilidades para Android se ha detectado que existe un software espía norcoreano, perteneciente al grupo APT37. A pesar de que esta app está dirigida a usuarios coreanos y de habla inglesa, puede que lo tengas instalado en tu móvil Android y deberás eliminarla.

Este software espía se llama KoSpy y lleva activo desde marzo de 2022 en aplicaciones que se pueden instalar desde Google Play, el problema es que son realmente difíciles de detectar. Ahora bien, si has tenido instalada esta app, deberás saber que KoSpy recopila datos de todo tipo.

KoSpy funciona bajo estas apps

Este software espía está instalado en diferentes aplicaciones de utilidades de Android, algunas de ellas con nombres tan comunes como los que podrás ver más abajo, ahora bien, tan solo una de ellas, era la que estaba activa y si la tienes instalada tendrás que eliminarla cuanto antes:

1. Administrador de Teléfono (eliminada).
2. Administrador de Archivos (eliminada).
3. Utilidad de actualización de Software(eliminada).
4. File Manager - Android (eliminada).

Bajo KoSpy, existen varios dominios registrados en Google, entre ellos bajo un exhaustivo análisis en el que se han encontrado más de 10 registros en los que se detectan actividades maliciosas.

Son muchas las aplicaciones que esconden dentro de su código, activadores que harán que al instalarse en un dispositivo Android, este quede infectado. Como es el caso de KoSpy, que recopila datos como:

1. SMS.
2. Registro de llamadas.
3. Ubicación del dispositivo.
4. Acceso a archivos y carpetas locales.
5. Grabación de audio y fotos.
6. Registro de pulsación de las teclas.
7. Detalles de las redes WiFi.
8. Compilación de apps instaladas en el móvil.

Como puedes ver, algunos de estos datos son realmente peligrosos, y es que con el acceso a los SMS, podrían desbloquear tus cuentas bancarias, aunque uses la autenticación de doble factor.

Ahora bien, si tienes alguna de las apps mencionadas anteriormente, debes eliminarla de tu móvil, puesto que podrías estar dando tus datos a organizaciones norcoreanas peligrosas. Como hemos dicho antes, la seguridad en Internet es realmente importante.