Esta última semana Google anunció que, investigando la propagación del ‘spyware’ (programa espía) ‘Chrysaor’, encontró que un software malicioso del mismo tipo se estaba difundiendo entre varias aplicaciones móviles presentes en Google Play.
Este grupo de programas, bautizado como ‘Lipizzanos’ (‘Lipizzan), fue removido de 20 ‘apps’ y cerca de 100 dispositivos.
Google definió este ‘spyware’ como “una herramienta sofisticada de dos etapas”, siendo la primera la de presentación como software inofensivo, ya sea como un limpiador o un programa de memoria de respaldo.
La segunda etapa iniciaba cuando el ‘Lipizzano’ era instalado en el equipo, el programa aprovechaba las vulnerabilidades del equipo infectado –sobre todo si corría con una versión antigua de Android– para bloquear cualquier respuesta de seguridad del sistema operativo y acceder a información sensible de la víctima.
Una vez que esa fase fuera completada, el programa era capaz de grabar llamadas y digitalizarlas, grabar desde el micrófono, comprobar la ubicación del dueño del smartphone, hacer fotos y acceder tanto a los archivos internos como a los contactos.
A lo anterior se añade que el software era capaz de extraer información de las cuentas de Facebook, Messenger, WhatsApp, Telegram, LinkedIn o Gmail de las víctimas.
Con la finalidad de evitar esta clase de amenzas, Google recomendó a sus usuarios recurrir a Google Play Protect, una suerte de antivirus destinado a proteger a los equipos Android del software malicioso que ronda por la citada tienda virtual.