Una vulnerabilidad de seguridad en una de las mayores operaciones de spyware para consumidores de la actualidad está poniendo en peligro los datos de los teléfonos privados de unas 400 000 personas, un número que crece a diario.

En este caso, no se trata solo de una aplicación de spyware problemática. Es una flota completa de aplicaciones: Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker y GuestSpy, que comparten la misma vulnerabilidad de seguridad.

Pero sin una solución, no se puede revelar detalles específicos sobre la vulnerabilidad debido al riesgo que representa para los cientos de miles de personas cuyos teléfonos se han visto comprometidos sin saberlo.
Sin esperar que la vulnerabilidad se solucione pronto, esta guía puede ayudarlo a eliminar estas aplicaciones específicas de software espía de su teléfono Android, si cree que es seguro hacerlo.

Las aplicaciones de spyware para consumidores a menudo se venden bajo la apariencia de software de seguimiento de niños, pero también se conocen como "stalkerware" por su capacidad para rastrear y monitorear a parejas o cónyuges sin su consentimiento. Estas aplicaciones se descargan desde fuera de la tienda de aplicaciones de Google Play, se plantan en un teléfono sin el permiso de una persona y están diseñadas para desaparecer de la pantalla de inicio para evitar la detección. Es posible que note que su teléfono funciona de manera inusual, o que se calienta más o más lento de lo normal, incluso cuando no lo está usando activamente.

Debido a que esta flota de aplicaciones de stalkerware se basa en el abuso de las funciones integradas de Android que los empleadores usan más comúnmente para administrar de forma remota los teléfonos de trabajo de sus empleados, se puede verificar rápida y fácilmente si su dispositivo Android está comprometido.
Antes de continuar, tenga un plan de seguridad en su lugar. La Coalición contra Stalkerware ofrece consejos y orientación para víctimas y sobrevivientes de stalkerware. El software espía está diseñado para ser encubierto, pero tenga en cuenta que eliminar el software espía de su teléfono probablemente alertará a la persona que lo plantó, lo que podría crear una situación insegura.

Tenga en cuenta que esta guía solo elimina la aplicación de software espía, no elimina los datos que ya se recopilaron y cargaron en sus servidores. Además, algunas versiones de Android pueden tener opciones de menú ligeramente diferentes. Siga estos pasos bajo su propio riesgo.
Comprueba la configuración de Google Play Protect

Google Play Protect es una de las mejores medidas de protección contra aplicaciones maliciosas de Android, tanto de terceros como de la tienda de aplicaciones. Pero cuando se apaga, esas protecciones se detienen y se puede instalar stalkerware o malware en el dispositivo fuera de Google Play. Es por eso que esta red de stalkerware le pide a la persona que instala el spyware que deshabilite Google Play Protect antes de que funcione.

Verifique su configuración de Google Play Protect a través de la aplicación Google Play y asegúrese de que esté habilitado y que se haya completado recientemente un escaneo.
Comprobar si los servicios de accesibilidad han sido manipulados
Stalkerware se basa en el acceso profundo a su dispositivo y sus datos, y a menudo abusa de la función de accesibilidad en Android que, por diseño, debe tener un amplio acceso al sistema operativo y sus datos para que el lector de pantalla y otras funciones de accesibilidad funcionen. . Si no reconoce un servicio descargado en las opciones de Accesibilidad, puede eliminarlo. Muchas de las aplicaciones de stalkerware están disfrazadas como aplicaciones simples llamadas "Accesibilidad" o "Salud del dispositivo".

Comprobar si se ha instalado una aplicación de administración de dispositivos
Las opciones de administración de dispositivos tienen un acceso similar pero incluso más amplio a Android que las funciones de accesibilidad. Estas opciones de administración de dispositivos están diseñadas para que las empresas las utilicen para administrar de forma remota los teléfonos de sus empleados, deshabilitar funciones y borrar datos para evitar la pérdida de datos. Pero también permiten que las aplicaciones de stalkerware graben la pantalla y espíen al propietario del dispositivo.

La mayoría de las personas no tendrán una aplicación de administración de dispositivos en su teléfono personal, así que tenga cuidado si ve una aplicación que no reconoce, llamada algo así como "Servicio del sistema", "Estado del dispositivo" o "Administrador de dispositivos".
Comprobar aplicaciones para desinstalar
Es posible que no vea un ícono en la pantalla de inicio para ninguna de estas aplicaciones de stalkerware, pero aún pueden aparecer en la lista de aplicaciones de su dispositivo Android. Vaya a la configuración de su Android, luego vea sus aplicaciones. Busque una aplicación con un nombre inocuo como "Estado del dispositivo" o "Servicio del sistema", con iconos de apariencia genérica. Estas aplicaciones tendrán amplio acceso a su calendario, registros de llamadas, cámara, contactos y ubicación.

Si ve una aplicación aquí que no reconoce o no ha instalado, puede presionar Desinstalar. Tenga en cuenta que esto probablemente alertará a la persona que plantó el stalkerware de que la aplicación ya no está instalada.
Asegure su teléfono
Si se plantó stalkerware en su teléfono, es muy probable que su teléfono estuviera desbloqueado, desprotegido o que su bloqueo de pantalla se haya adivinado o aprendido.