Encuentran un Spyware para Android disfrazado de apps porno y de rastreo de Covid 19
Kaspersky encuentra un nuevo software esp赤a que se camuflaba entre aplicaciones de diferentes 芍mbitos.
La clave del 谷xito para todo en el mundo online es saber c車mo presentarse, ya sea para conseguir audiencia si eres un influencer o para llegar al m芍ximo de sistemas posibles si eres un malware. Esto lo hemos visto aseverado en el 迆ltimo descubrimiento de la compa?赤a de ciberseguridad Kaspersky, que se ha encontrado con un nuevo &Spyware* dentro de dos tipos de apps muy usadas actualmente: una aplicaci車n para rastrear el Coronavirus y otra de contenidos para adultos.
APT Transparent Tribe
Como leemos en Europa Press el spyware, un tipo de software creado para espiar sistemas operativos, viene de la mano del grupo hacker APT Transparent Tribe -que lleva desde 2013 y suele atacar al ej谷rcito de La India y al personal gubernamental del pa赤s. Y sabiendo la popularidad en descargas y usos que tienen las aplicaciones pornogr芍ficas y las de rastreo del Covid-19, APT decidi車 camuflar su spyware en varias de estas.
?Una de las aplicaciones afectadas se denomina 'Aarogya Setu', una 'app' similar a la de rastreo de la Covid-19 desarrollada por el Centro Nacional de Inform芍tica del Gobierno indio, que depende del Ministerio de Electr車nica y Tecnolog赤a de la Informaci車n del pa赤s. La otra aplicaci車n es una versi車n modificada de un reproductor de v赤deo de c車digo abierto para Android que, al instalarlo, muestra un v赤deo para adultos como distracci車n.
Exfiltraci車n de datos??
Cuando los usuarios las descargan, las aplicaciones intentan instalar una versi車n modificada de la Herramienta de Acceso Remoto Android (RAT) AhMyth, un malware de c車digo abierto descargable desde GitHub. Esta versi車n modificada del malware incluye "nuevas caracter赤sticas a?adidas por los atacantes para mejorar la exfiltraci車n de datos", mientras que no incluye otras b芍sicas habituales de este tipo de spywares, como el robo de im芍genes de la c芍mara.
Por tanto, si te infectan el m車vil con este spyware, la app es capaz de tener acceso a:
- Tus mensajes SMS
- Al micr車fono del m車vil
- A los registros de llamadas
- Descargar nuevas aplicaciones
- Rastrear la ubicaci車n del dispositivo
- Enumerar y cargar archivos a un servidor externo desde el tel谷fono??