El malware que se cree que se usa para el ciberespionaje se descubrió en la naturaleza, y esta vez los atacantes confían en una aplicación de chat falsa para infectar dispositivos Android.
Investigadores de la compañía de seguridad Trend Micro revelan que la campaña maliciosa se descubrió por primera vez en mayo de este año. En ese momento, un sitio web con un dominio y un sitio web falsos de Google sirvió una aplicación llamada Chatrious e intentó colocar el malware CallerSpy en dispositivos Android.
Poco después de que los investigadores de seguridad descubrieran el malware, el sitio web se desconectó, posiblemente porque los atacantes decidieron pasar desapercibidos y esperar el momento adecuado para relanzar la campaña maliciosa.
Aparentemente, esta vez ha llegado, ya que Trend Micro se encontró con una actualización de la aplicación de chat infectada, esta vez llamada Aplicación Apex, pero aún implementando CallerSpy en un dispositivo comprometido.
Una vez más, los atacantes confían en un sitio web que utiliza una dirección falsa de Google (con una "O" adicional en la URL) para propagar el malware.
Cuando la aplicación se instala en un dispositivo Android, CallerSpy se conecta inmediatamente a un servidor C&C y puede recopilar registros de llamadas, archivos, mensajes de texto y tomar capturas de pantalla.
“Toda la información robada se recopila y almacena en una base de datos local antes de cargarse periódicamente en el servidor de C&C. Este spyware se dirige a los siguientes tipos de archivos: jpg, jpeg, png, docx, xls, xlsx, ppt, pptx, pdf, doc, txt, csv, aac, amr, m4a, opus, wav y amr ", explica Trend Micro.
La compañía de seguridad cree que esta es solo la primera fase de una campaña de ciberespionaje, aunque por ahora, aún no está claro a quién persiguen los atacantes con este malware. No se han reportado víctimas hasta el momento.
“Creemos que las aplicaciones, que exhiben muchos comportamientos de ciberespionaje, se usan inicialmente para una campaña de ataque dirigido. Creemos que esta es una nueva campaña ”, dice Trend Micro.
No es necesario decir que se recomienda a los usuarios que eviten instalar aplicaciones de fuentes en las que no confían y que siempre verifiquen la URL de los sitios que sirven descargas.
Fecha actualización el 2021-12-05. Fecha publicación el 2019-12-05. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil