BeTech: noticias de tecnología

Dark Caracal

Así te espían y roban tus datos con apps Android falsas

malware android

Desde 2012, Dark Caracal, lleva operando en medio mundo espiando los móviles de usuarios mediante apps falsas.

Cada día que pasa conocemos nuevos casos de espionaje a través de nuestros móviles. Ya lo avisaba el Instituto Nacional de Ciberseguridad de España al afirmar que el 2017 había sido el año con más incidentes de ciberseguridad de la historia, avanzando que 2018 no sería muy diferente.

Hoy sabemos que Electronic Frontier Foundation (EFF) y la empresa de seguridad móvil Lookout han descubierto una nueva campaña de espionaje por malware que infecta a miles de personas alrededor de 20 países. Ello supone uno de los mayores robos de datos privados a los usuarios que se han encontrado en los últimos años, y todos los ataques a la intimidad de los internautas tienen un mismo origen.

El “modus operandi” era el mismo en dos los casos: se crean unas apps falsas que simulan ser apps originales como Signal o WhatsApp y se anima a los usuarios a descargarlas a través de servicios de mensajería instantánea como Facebook Messenger. De esta forma se han comprometido multitud de dispositivos a lo largo y ancho del globo.

Las apps falsas de Android no se descargaban desde Google Play Store, sino desde servidores externos y, aparentemente, funcionan como las aplicaciones de mensajería a las que sustituyen. Sin embargo, además de enviar y recibir mensajes (totalmente interceptados por terceros), las aplicaciones también podían capturar fotos, audio, y datos de ubicación.

malware android

Dark Caracal

La amenaza descubierta recibe el nombre de Dark Caracal y el rastreo del malware ha llevado a los investigadores hasta un un edificio perteneciente a la Dirección General de Seguridad libanesa en Beirut, por lo que podría tratarse de un caso de espionaje gubernamental.

Los objetivos, según la Directora de Ciberseguridad de EFF, Eva Galperin, han sido estamentos militares así como activistas, periodistas y abogados que tienen acceso a información relevante. De igual forma se ha indicado que los datos robados por Dark Caracal van desde registros de llamadas y grabaciones de audio hasta documentos y fotos confidenciales.

La última información revela que este tipo de malware lleva operando sin ser descubierto desde 2012. Además los investigadores creen que Dark Caracal no es el único método empleado para espiar a los usuarios, y que formaría parte de una red de atacantes globales que usan una infraestructura similar.

El descubrimiento de Dark Caracal podría ayudar a acabar con este tipo de malware que en anteriores ocasiones ya se a atribuido a diferentes grupos de cibercriminales.