InteresanteMundo

Identifican software espía que se esconde en apps oficiales sobre covid-19 para robar datos

Por: Andrés Cascante

-De Infobae. Identificaron un nuevo software espía para Android distribuido por Transparent Tribe, que se esconde en aplicaciones oficiales sobre covid-19 para robar datos.

El mismo también se esconde en aplicaciones de contenido para adultos.

Los cibercriminales han utilizado la pandemia como anzuelo para orquestar diferentes tipos de engaños, ya sean estafas o robo de datos personales, como es el caso de Transparent Tribe, una amenaza persistente avanzada (ATP) identificada por la empresa de ciberseguridad Kaspersky hace unos cuatro años.

Los investigadores encontraron un nuevo implante de Android utilizado por este grupo para espiar celulares, que es distribuido en la India como aplicaciones pornográficas y apps de rastreo de covid-19 falsas.

La conexión entre el grupo y esas dos aplicaciones pudo ser realizada gracias a los dominios relacionados que el agente utilizó para alojar archivos maliciosos empleados en diferentes campañas.

Una vez descargadas, las aplicaciones intentan instalar otro archivo de paquetes de Android, un malware de código abierto que se puede bajar de GitHub y que fue creado agregando una carga maliciosa dentro de otras aplicaciones legítimas.

La versión modificada del malware es diferente en cuanto a funcionalidad a la versión estándar. Incluye nuevas funciones que fueron agregadas por los atacantes para mejorar la exfiltración de datos, pero carece de algunas funciones básicas, como la de robar fotografías de la cámara, esa aplicación es capaz de bajar nuevas aplicaciones al teléfono, acceder a los SMS, el micrófono y los registros de llamadas, rastrear la ubicación del dispositivo y enumerar y subir archivos a un servidor externo desde el teléfono.

Ante este tipo de ataques es fundamental mantener el sistema operativo actualizado, con cada actualización llegan parches de seguridad que resuelven vulnerabilidades

Descargar aplicaciones sólo de tiendas oficiales como Google Play, en el caso de Android. Evitar bajar contenido desde enlaces que lleguen por mensajes o correos privados.

Además, se recomienda contar con una solución de seguridad instalada en el celular para añadir una capa extra de seguridad y, por último, mantenerse informado respecto de cómo cuidar la seguridad de los dispositivos.


Publicaciones relacionadas

Botón volver arriba