Noticias

Nuevo spyware apunta activamente a los usuarios de Android

abril 8, 2022
Se ha encontrado un software espía de Android previamente desconocido que se dirige a los usuarios para robar sus datos. Su infraestructura tiene similitudes con el grupo ruso Turla pero hasta el momento no se le puede atribuir la campaña. Investigadores de Lab52 han descubierto un APK malicioso llamado Process Manager que actúa como spyware […]

Se ha encontrado un software espía de Android previamente desconocido que se dirige a los usuarios para robar sus datos. Su infraestructura tiene similitudes con el grupo ruso Turla pero hasta el momento no se le puede atribuir la campaña.

Investigadores de Lab52 han descubierto un APK malicioso llamado Process Manager que actúa como spyware de Android.

El spyware roba información como registros, SMS, grabaciones y notificaciones de eventos, que se envían en formato JSON al servidor C2 ubicado en 82[.]146[.]35[.]240.

Después de la instalación, la aplicación maliciosa intenta ocultarse en el dispositivo como un ícono con forma de engranaje, haciéndose pasar por un componente del sistema.

Tras su primer lanzamiento, la aplicación le pide al usuario que le permita usar alrededor de 18 permisos, incluido el acceso a la ubicación aproximada, la ubicación precisa, el estado de la red, el estado de WiFi, la cámara y el almacenamiento externo de escritura.

Cuando el spyware recibe todos los permisos deseados, su ícono se elimina y se ejecuta en segundo plano, sin mayor indicación de presencia.

Mientras se analizaba el software espía, el equipo de investigación descubrió que éste descarga cargas útiles adicionales en el dispositivo.
En un caso, una aplicación llamada Roz Dhan: Earn Wallet cash se obtiene directamente de Play Store.

Esta aplicación presenta un sistema de referencia que genera dinero y ya tiene un recuento de descargas de más de 10.000.000. El software espía descarga el APK a través del sistema de referencia de la aplicación para ganar una comisión,.

Se recomienda descargar sólo aplicaciones oficiales de Play Store y AppStore, además de evitar modificar los sistemas operativos móviles, dado que podrían representar una amenaza para el usuario.

androidspyware

Comparte este Artículo

Artículos relacionados

Malware, Noticias
Ciberatacantes chinos utilizan VLC Player para cargar malware
 8 de abril de 2022

Investigadores de seguridad han descubierto una campaña maliciosa de larga duración de actores maliciosos chinos que utilizan VLC Media Player para lanzar un cargador de malware personalizado.
Brechas de datos, Noticias
Lightning Stealer: Un nuevo malware ladrón de información descubierto en acción
 12 de abril de 2022

Una de las principales amenazas que representa este tipo de malware, es que los ciberdelincuentes en muchas ocasiones los utilizan para obtener acceso inicial a redes corporativas.