Tecnología

descubren un virus espía que se hace pasar por Telegram en tiendas falsas de Android

descubren un virus infiltrado que se hace suceder por Telegram en tiendas falsas de Android
#descubren #virus #infiltrado #hace #suceder #por #Telegram #tiendas #falsas #Android

TechnoMiz TECNOLOGÍA

Las aplicaciones falsas que se hacen suceder por plataformas populares -como Instagram, WhatsApp o Facebook– son una de las herramientas más empleadas por los ciberdelincuentes para atacar a los usuarios. Ahora, la empresa de ciberseguridad ESET ha analizado una nueva traducción de un spyware, virus pensado para robar datos a la víctima, que está suplantando a aplicaciones como Threema o Telegram desde una tienda falsa de aplicaciones para Android.

Los investigadores de ESET comenzaron a analizar este código desconfiado, llamado como Android/SpyC23.A, a partir de un tuit publicado el pasado mes de abril por un investigador y en el que se hablaba de una muestra de malware para Android desconocida y poco detectada. «Colaboramos en un exploración que demostró que este malware (virus informático) era parte de una traducción nueva y mejorada del spyware móvil que utiliza el rama de ciberdelincuentes APT-C-23», explica Lukas Stefanko, el investigador de ESET que ha analizado Android/SpyC23.A.

Como en tantos otros casos, el virus se ocultaba como una aplicación aparentemente legítima en una tienda falsa de aplicaciones para Android. «Cuando analizamos la tienda falsa, encontramos aplicaciones legítimas y otras maliciosas. El malware se escondía en aplicaciones que se hacían suceder por Telegram, Threema y AndroidUpdate. En algunos casos, las víctimas acababan instalando tanto el malware como la aplicación falsa», continúa Stefanko.

Una vez instalado, el malware solicitaba una serie de permisos sensibles, disfrazados de funciones de privacidad y seguridad. «Los atacantes utilizan técnicas similares a las que se usan en ingeniería social para engañar a las víctimas intentando que estas otorguen privilegios sensibles, como permisos para ojear las notificaciones camuflados como una funcionalidad de criptográfico de mensajes», detalla Stefanko.

Este malware puede soportar a punta una serie de actividades de espionaje basadas en los comandos recibidos desde su servidor de mando y control, como morder audios, extraer registros de llamadas, mensajes SMS o contactos, robar archivos o incluso ojear notificaciones de las aplicaciones de correo, morder llamadas o la pantalla y eliminar notificaciones de las aplicaciones de seguridad incluidas en Android. La comunicación del virus además se ha mejorado, dificultando la identificación por parte de los expertos en seguridad.

El rama APT-C-23, que es el que está detrás de este código desconfiado, es conocido por deber utilizado componentes de Android y de Windows en sus operaciones. Lleva operando en la red desde 2017, y desde entonces se han publicado numerosos exploración de su malware móvil. Android/SpyC23.A es solamente la última traducción de su spyware e incorpora diferentes mejoras que lo hacen aún más peligroso que las operaciones anteriores.

«Para mantenerse protegido del spyware, ESET recomienda a los usuarios de Android instalar solamente aplicaciones desde la tienda oficial Google Play Store, comprobar los permisos que se solicitan y contar con una opción de seguridad especialmente diseñada para dispositivos móviles y que sea de confianza», concluye Stefanko.

Ver los
comentarios

#descubren #virus #infiltrado #hace #suceder #por #Telegram #tiendas #falsas #Android

Leave a Comment