Home / Política / Identificaron un utility agente que se esconde bajo la apariencia de apps porno y de rastreo de COVID-19 para robar datos
identificaron-un-utility-espia-que-se-esconde-bajo-la-apariencia-de-apps-porno-y-de-rastreo-de-covid-19-para-robar-datos

Identificaron un utility agente que se esconde bajo la apariencia de apps porno y de rastreo de COVID-19 para robar datos

El utility bellaco accede a datos de móvil (Foto: Exclusivo)

Identificaron un nuevo utility agente para Android distribuido por Clear Tribe, que se esconde bajo la apariencia de contenido para adultos y aplicaciones oficiales sobre COVID-19 para robar datos.

Varios cibercriminales utilizaron la pandemia como arponcillo para orquestar diferentes tipos de engaños. Tal es el caso de Clear Tribe, una amenaza persistente avanzadilla (ATP) identificada por la empresa de ciberseguridad Kaspersky hace más de cuatro abriles.

La novedad es que ahora están adoptando nuevos camuflajes para afectar la seguridad de dispositivos móviles. Los investigadores encontraron un nuevo implante de Android utilizado por este conjunto para espiar celulares, que es distribuido en la India como aplicaciones pornográficas y apps de rastreo de COVID-19 falsas.

La conexión entre el conjunto y esas dos aplicaciones pudo ser realizada gracias a los dominios relacionados que el agente utilizó para introducir archivos maliciosos empleados en diferentes campañas.

Ambas aplicaciones, una vez descargadas, intentan instalar otro archivo de paquetes de Android –una lectura modificada de la utensilio de ataque remoto de Android AhMyth (RAT)–, un malware de código despejado que se puede apearse de GitHub y que fue creado agregando una carga maliciosa interiormente de otras aplicaciones legítimas.

“Los nuevos hallazgos subrayan los esfuerzos de los miembros de Clear Tribe para agregar nuevas herramientas que amplíen aún más sus operaciones y lleguen a sus víctimas a través de diferentes vectores de ataque, que ahora incluyen los dispositivos móviles. También vemos que el agente está trabajando constantemente para mejorar y modificar las herramientas que utiliza”, analizó Giampaolo Dedola, investigador senior de seguridad en Kaspersky.

La lectura modificada del malware es diferente en cuanto a funcionalidad a la lectura standard. Incluye nuevas funciones que fueron agregadas por los atacantes para mejorar la exfiltración de datos, pero carece de algunas funciones básicas, como la de robar fotografías de la cámara. La aplicación es capaz de apearse nuevas aplicaciones al teléfono, alcanzar a los mensajes SMS, el micrófono y los registros de llamadas, rastrear la ubicación del dispositivo y enumerar y subir archivos a un servidor foráneo desde el teléfono.

Los integrantes de Transparent Tribe añadieron nuevas herramientas para ampliar sus operaciones.
Los integrantes de Clear Tribe añadieron nuevas herramientas para ampliar sus operaciones.

Qué medidas de seguridad tomar

Es traditional sostener el sistema activo actualizado, porque con cada aggiornamento llegan parches de seguridad que resuelven vulnerabilidades

A su vez, resulta crucial descargar aplicaciones sólo de tiendas oficiales como Google Play, en el caso de Android. Evitar apearse contenido desde enlaces que lleguen por mensajes o correos privados

Por otra parte, se recomienda contar con una alternativa de seguridad instalada en el celular para añadir una capa additional de seguridad y, por postrero, mantenerse informado respecto de cómo cuidar la seguridad de los dispositivos.

Seguí leyendo:

Cómo es el utility que compara perfiles genéticos para esclarecer delitos contra la integridad sexual

El Gobierno argentino le informó a la embajada de Estados Unidos qué se llevaron los hackers

Quiénes están detrás del hackeo a Migraciones y cómo funciona Netwalker, el utility bellaco utilizado

La entrada Identificaron un utility agente que se esconde bajo la apariencia de apps porno y de rastreo de COVID-19 para robar datos se publicó primero en Noticiario de Bariloche.

About Celebs Wealth

Puede interesarte

groenlandia-reconocida-por-la-omm-como-el-lugar-mas-frio-del-hemisferio-norte

Groenlandia reconocida por la OMM como el punto más frío del hemisferio boreal

Rate this post EFE/EPA/JIM LO SCALZO/ Archivo (JIM LO SCALZO/) Ginebra, 23 sep (EFE).- La …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *