Miles de usuarios de Android se enfrentan a nuevas amenazas, con un spyware que pone en jaque la privacidad laboral y personal. Esta vez, un troyano conocido como KoSpy ha obligado a Google a tomar medidas drásticas y expulsar las apps dañinas de su tienda oficial.
La noticia de la retirada de varias aplicaciones sospechosas de la Play Store ha causado revuelo entre profesionales y familias que utilizan sus dispositivos Android para el día a día. El detonante ha sido la identificación de un nuevo malware, KoSpy, descubierto por la firma de seguridad Lookout e impulsado por el grupo norcoreano APT37 (ScarCruft). Esta amenaza recopila datos tan sensibles como mensajes SMS, registros de llamadas, ubicaciones y hasta grabaciones de audio y pantalla.
¿Te preocupa que este ataque pueda afectar también a tu vida laboral? El alcance de KoSpy es tan amplio que incluso se han señalado conexiones con APT43 (Kimsuky), otro grupo norcoreano especializado en el espionaje a usuarios de varios países.
Cómo la eliminación de aplicaciones maliciosas en Play Store impacta la rutina laboral y familiar
A lo largo de los últimos meses, Google ha suprimido alrededor de 180 aplicaciones que sumaban más de 56 millones de descargas. Troyanos como Anatsa (conocido también como Teabot) o la proliferación de páginas falsas de Play Store han puesto en jaque la seguridad de empleados y autónomos que dependen de su smartphone para gestionar tareas profesionales.
Aunque los ejemplares más peligrosos ya no están en Play Store, estos programas maliciosos se pueden obtener en otras plataformas. De ahí que Google insista en mantener siempre activo Play Protect y extremar las precauciones antes de instalar cualquier aplicación ajena a la tienda oficial.
Los pasos para garantizar la seguridad digital y evitar bajas por incidentes informáticos
Muchos expertos coinciden en que los trabajadores deben velar por la integridad de sus dispositivos para evitar riesgos de filtraciones o robo de información. Entre los pasos recomendados destacan:
- Mantener un antivirus actualizado: ayuda a identificar rápidamente aplicaciones peligrosas.
- Revisar los permisos de cada app: no instales software que solicite más acceso del que necesita.
- Activar Google Play Protect: la capa de seguridad nativa de Android previene muchas amenazas.
- Consultar opiniones y fuentes: verifica reseñas de otros usuarios y, cuando sea posible, descarga solo desde la tienda oficial.
Herramientas para proteger tus datos personales y profesionales en cualquier dispositivo Android
Un informe de la University College London (UCL) advierte que las aplicaciones externas (instaladas mediante descarga lateral) pueden exigir permisos excesivos y ocultar su presencia, algo muy peligroso para quienes manejan información laboral en su móvil.
La siguiente tabla ilustra algunos tipos de amenazas frecuentes y lo que se recomienda hacer en cada caso:
| Tipo de amenaza | Descripción | Recomendación |
|---|---|---|
| Fraude publicitario (adware) | Muestra anuncios intrusivos y ralentiza el dispositivo | Desinstalar y revisar ajustes de publicidad |
| Troyanos (ej. Anatsa/Teabot) | Se hacen pasar por apps legítimas para robar información financiera o personal | Escanear el teléfono y cambiar contraseñas |
| Spyware (KoSpy) | Registra llamadas, ubicación y datos confidenciales | Eliminar la app sospechosa y reforzar la seguridad |
Google continúa actualizando sus sistemas para eliminar aplicaciones maliciosas y fortalecer Play Protect, aunque la mejor protección parte del usuario. ¿Qué hacer si descubres una app sospechosa? Lo primero es desinstalarla de inmediato, informar a Google y, si has facilitado datos profesionales, avisar a tu empresa o a los compañeros implicados.
Esta noticia ha sido redactada en base a la información publicada por la revista Forbes, especializada en el mundo de los negocios y las finanzas, publicada en Estados Unidos y fundada en 1917 por B. C. Forbes.