La empresa de seguridad Trend Micro denunció que el virus Mobstspy fue descargado más de cien mil veces en el Play Store, incluso desde la Argentina, antes de ser encontrado por Google. El virus se encuentra presente en seis apps infectadas y es capaz de robar desde la ubicación de un celular Android hasta los mensajes de texto.
Al mismo tiempo, Trend Micro reveló que aunque el virus del tipo spyware Mobstspy (también conocido como Androidos_Mobstspy) fue encontrado y eliminado en la tienda virtual de Google para dispositivos Android en 2018, puede seguir activo en los equipos en donde fue instalado.
Es por eso que los expertos de ciberseguridad recomiendan revisar que en los celulares no se encuentren las aplicaciones infectadas, algunas de ellas videojuegos, que son el Flappy Birr Dog, FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher y el Flappy Bird. Si cualquiera de estos no permite ser desinstalado desde el menú ajustes o configuración del equipo Android, habrá que recurrir a algún antivirus destinado a móviles Android.
Se sabe que el malware fue bajado en 196 países y posiblemente el origen, por la mayor cantidad de infecciones, sea la India, con un tercio de todas las descargas. La Argentina figura en la larga lista de naciones en donde hay víctimas del ataque informático.
El objetivo del virus era capturar primero los textos de SMS (mensajes de texto), las coordenadas geográficas del móvil y las capturas de pantalla que se hubieran hecho.
Una vez realizado esto, los servidores de los ciberpiratas mandaban una orden para que en los displays de los dispositivos infectados surgieran interfaces de redes sociales como Facebook y Google, en donde se solicitaban las claves y nombres de usuario a los dueños de los smartphones, en una metodología conocida como phishing, que es el robo de contraseñas por medio de engaños.