Campaña de espionaje dirigida a usuarios de Android |
Escrito por Agencias | Empresas |
Lunes, 16 de Enero de 2023 10:33 |
Activa desde noviembre de 2021, la campaña ha estado distribuyendo una aplicación maliciosa a través de un sitio web que se hace pasar por Shagle, un servicio de video chat que ofrece comunicaciones cifradas entre extraños. A diferencia del sitio legítimo de Shagle cuyo servicio es basado en la web y que no ofrece una aplicación móvil oficial para acceder a sus servicios, el sitio falso solo proporciona una aplicación para Android para descargar y no es posible utilizar el servicio web. Este backdoor de StrongPity tiene varias funciones de espionaje: sus 11 módulos activados dinámicamente permiten grabar llamadas telefónicas, recopilar mensajes SMS, acceder a la lista de registros de llamadas, lista de contactos y mucho más. Si la víctima habilita a la app maliciosa los servicios de accesibilidad, uno de sus módulos también tendrá acceso a las notificaciones entrantes y podrá exfiltrar la comunicación de 17 aplicaciones, entre ellas Viber, Skype, Gmail, Messenger y Tinder. Puntos claves de la investigación de ESET:
“La aplicación maliciosa es, de hecho, una versión completamente funcional pero troyana de la aplicación legítima de Telegram. Sin embargo, se presenta como la aplicación de Shagle, la cual no existe. Nos referiremos a esta app como la falsa aplicación de Shagle, la aplicación troyanizada de Telegram o el backdoor de StrongPity. Los productos de ESET detectan esta amenaza como Android/StrongPity.A.”, comenta Camilo Gutiérrez Amaya de ESET Latinoamérica. Es probable que la campaña apunte a un objetivo muy específico y limitado, ya que la telemetría de ESET aún no identifica a ninguna víctima. Durante la investigación, la versión analizada del malware disponible en el sitio web falso ya no estaba activa. Por lo tanto, no fue posible instalarlo correctamente y activar su funcionalidad de backdoor porque StrongPity no obtuvo su propia ID de API para la aplicación troyanizada de Telegram. Pero eso podría cambiar en cualquier momento si el atacante decide actualizar la aplicación maliciosa. Esta campaña del grupo StrongPity se basa en un backdoor para Android que se despliega desde un dominio que contiene la palabra “dutch”. Este sitio web se hace pasar por el servicio legítimo llamado Shagle (shagle.com). La aplicación maliciosa se proporciona directamente desde el sitio web que suplanta la identidad y nunca estuvo disponible en la tienda Google Play. Es una versión troyanizada de la aplicación legítima Telegram, presentada como si fuera la aplicación Shagle, aunque actualmente no existe una aplicación oficial de Shagle para Android. En el sitio falso, el código HTML incluye evidencia de que fue copiado del sitio legítimo shagle.com el 1 de noviembre de 2021, utilizando la herramienta automatizada HTTrack. El dominio malicioso se registró el mismo día, por lo que el sitio falso y la app falsa de Shagle pueden haber estado disponibles para su descarga desde esa fecha. “La aplicación falsa de Shagle se alojó en el sitio web que se hacía pasar por el sitio oficial de Shagle, desde el cual las víctimas tenían que elegir descargar e instalar la aplicación. No hubo ningún subterfugio que sugiriera que la aplicación estaba disponible en Google Play y no sabemos cómo las víctimas potenciales fueron atraídas o descubrieron el falso sitio web”, concluye Gutiérrez Amaya de ESET. Para conocer los detalles técnicos de esta campaña, información detallada sobre del conjunto de herramientas utilizado por el grupo, capacidades del backdoor e Indicadores de Compromiso, visite:https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/ Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/01/10/campana-espionaje-grupo-strongpity-usuarios-android/ Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
|
UCAB anuncia carrera de TSU en Seguridad y Salud LaboralPara Clemencia Abad, directora de la Escuela de Ciencias Sociales de la UCAB, en Venezuela existe una «necesidad urgente», por parte de las organizaciones empleadoras, |
Desmitificando los tumores: una explicación clara de sus tiposLos tumores son crecimientos anormales de tejido y su clasificación depende de la amenaza que representan para la vida de quien lo padece: |
Traumatismos craneoencefálicos y ACV: emergencias neurológicas frecuentes en VenezuelaLos traumatismos craneoencefálicos (TEC), provocados por el incremento del uso de motocicletas, junto con los accidentes cerebrovasculares (ACV), |
La robin agency recibe Certificación ISO 9001:2015robin agency, la destacada agencia creativa con más de 15 años de trayectoria, anunció con orgullo la obtención de la certificación ISO 9001:2015, |
Teatro UCAB celebra sus 50 años con "Diálogos de Carmelitas"Cuando la revolución da paso al terror sistemático, la muerte se convierte en un número de lotería. |
Convivir en Democracia"Es obligante la recuperación y consolidación de la convivencia democrática nacional” dijo Monseñor Ovidio Pérez Morales |
Venezuela, el peso geopolítico de un país mediano“El tamaño mediano de Venezuela, la diversidad del relieve del país le ha dado a nuestros habitantes un sentimiento de seguridad y de confianza |
Dudo, elijo, existoEn 1958, el recién nombrado profesor de Teoría Social y Política en la Universidad de Oxford, Isaiah Berlin, |
¡Un Papa pitagórico!A muchos ha causado gran perplejidad que el nuevo Papa sea un matemático y, de hecho, es apenas el segundo Papa matemático en los más de dos mil años de cristianismo |
De un matemático en el solio papalLas redes versan en torno a la sólida formación académica del novísimo pontífice, |
Siganos en