Nuevo software espía para Android que aparece disfrazado de ‘app’
Nuevo software espía para Android que aparece disfrazado de ‘app’.
La compañía de ciberseguridad Kaspersky ha descubierto un nuevo ‘software’ espía o ‘spyware’ para el sistema operativo Android.
Según ha afirmado la compañía en un comunicado al que ha tenido acceso Europa Press, este nuevo ‘spyware’ ha sido distribuido por el grupo de APT Transparent Tribe en India.
El grupo ha utilizado un implante de Android para espiar los dispositivos móviles en los ataques distribuidos en India aprovechando aplicaciones falsas de rastreo de Covid19 y de pornografía.
Una de las aplicaciones afectadas se denomina ‘Aarogya Setu’, una ‘app’ similar a la de rastreo de Covid19 desarrollada por el Centro Nacional de Informática del Gobierno indio.
La otra aplicación es una versión modificada de un reproductor de vídeo de código abierto para Android que, al instalarlo, muestra un vídeo para adultos como distracción.
Cuando los usuarios las descargan, las aplicaciones intentan instalar una versión modificada de la Herramienta de Acceso Remoto Android (RAT) AhMyth, un ‘malware’ de código abierto descargable desde GitHub.
Esta versión modificada del ‘malware’ incluye nuevas características añadidas por los atacantes para mejorar la exfiltración de datos, mientras que faltan algunas básicas, como el robo de imágenes de la cámara.
En este sentido, la aplicación es capaz de tener acceso a los mensajes SMS, al micrófono, a los registros de llamadas, puede descargar nuevas aplicaciones, así como rastrear la ubicación del dispositivo y enumerar y cargar archivos a un servidor externo desde el teléfono.
TAMBIÉN PUEDES LEER: ¿CÓMO SABER SI UNA APP USA EL MICRÓFONO Y CÁMARA DEL CELULAR?