TECNOLOGÍA
¿Sabe cuál es el nuevo software espía para Android que aparece disfrazado de ‘app’?
La advertencia fue hecha por la compañía de ciberseguridad Kaspersky. En riesgo están los mensajes SMS, el micrófono y los registros de llamadas.
La compañía de ciberseguridad Kaspersky descubrió un nuevo software espía o spyware para el sistema operativo de Android, bajo el disfraz de aplicaciones con contenido para adultos y apps oficiales de rastreo de la covid-19.
Según afirmó la compañía en un comunicado, este nuevo spyware fue distribuido por el grupo de APT Transparent Tribe en India.
El grupo utilizó un implante de Android para espiar los dispositivos móviles en los ataques distribuidos en India, aprovechando aplicaciones falsas de rastreo de la covid-19 y de pornografía.
Una de las aplicaciones afectadas se denomina Aarogya Setu, una app similar a la de rastreo de la covid-19 desarrollada por el Centro Nacional de Informática del Gobierno indio, que depende del Ministerio de Electrónica y Tecnología de la Información del país.
La otra aplicación es una versión modificada de un reproductor de video de código abierto para Android que, al instalarlo, muestra un video para adultos como distracción.
Cuando los usuarios las descargan, las aplicaciones intentan instalar una versión modificada de la Herramienta de Acceso Remoto Android (RAT) AhMyth, un malware de código abierto descargable desde GitHub.
Esta versión modificada del malware incluye nuevas características añadidas por los atacantes, para mejorar la exfiltración de datos, mientras que faltan algunas básicas, como el robo de imágenes de la cámara.
En este sentido, la aplicación es capaz de tener acceso a los mensajes SMS, al micrófono y a los registros de llamadas, y puede descargar nuevas aplicaciones, así como rastrear la ubicación del dispositivo y enumerar y cargar archivos a un servidor externo desde el teléfono.
*Con información de Europa Press.