BeTech: noticias de tecnología

MALWARE

Encuentran un Spyware para Android disfrazado de apps porno y de rastreo de Covid 19

Kaspersky encuentra un nuevo software espía que se camuflaba entre aplicaciones de diferentes ámbitos.

Encuentran un Spyware para Android disfrazado de apps porno y de rastreo de Covid 19

La clave del éxito para todo en el mundo online es saber cómo presentarse, ya sea para conseguir audiencia si eres un influencer o para llegar al máximo de sistemas posibles si eres un malware. Esto lo hemos visto aseverado en el último descubrimiento de la compañía de ciberseguridad Kaspersky, que se ha encontrado con un nuevo ‘Spyware’ dentro de dos tipos de apps muy usadas actualmente: una aplicación para rastrear el Coronavirus y otra de contenidos para adultos.

APT Transparent Tribe

Como leemos en Europa Press el spyware, un tipo de software creado para espiar sistemas operativos, viene de la mano del grupo hacker APT Transparent Tribe -que lleva desde 2013 y suele atacar al ejército de La India y al personal gubernamental del país. Y sabiendo la popularidad en descargas y usos que tienen las aplicaciones pornográficas y las de rastreo del Covid-19, APT decidió camuflar su spyware en varias de estas.


Una de las aplicaciones afectadas se denomina 'Aarogya Setu', una 'app' similar a la de rastreo de la Covid-19 desarrollada por el Centro Nacional de Informática del Gobierno indio, que depende del Ministerio de Electrónica y Tecnología de la Información del país. La otra aplicación es una versión modificada de un reproductor de vídeo de código abierto para Android que, al instalarlo, muestra un vídeo para adultos como distracción.

Exfiltración de datos



Cuando los usuarios las descargan, las aplicaciones intentan instalar una versión modificada de la Herramienta de Acceso Remoto Android (RAT) AhMyth, un malware de código abierto descargable desde GitHub. Esta versión modificada del malware incluye "nuevas características añadidas por los atacantes para mejorar la exfiltración de datos", mientras que no incluye otras básicas habituales de este tipo de spywares, como el robo de imágenes de la cámara.

Por tanto, si te infectan el móvil con este spyware, la app es capaz de tener acceso a:

- Tus mensajes SMS

- Al micrófono del móvil

- A los registros de llamadas

- Descargar nuevas aplicaciones

- Rastrear la ubicación del dispositivo

- Enumerar y cargar archivos a un servidor externo desde el teléfono