Investigadores han descubierto una pieza peligrosa de spyware que espía a cualquiera que la descargue
La dudosa aplicación de Android realiza un seguimiento de su ubicación y lo registra a través de los micrófonos de sus dispositivos, según un informe.Luego envía los archivos a la turbia organización detrás de la tecnología. Su identidad sigue siendo un misterio.Luego podrían usar esa información para chantajearlo, o algo peor. Los expertos del grupo cibernético internacional Lab52 identificaron la aplicación maliciosa y la describieron en una publicación de blog la semana pasada. Dijeron que el malware tiene todas las características de la tecnología de espionaje utilizada por piratas informáticos rusos patrocinados por el estado para atacar a estadounidenses y europeos.
No está claro cómo se instala la aplicación, que se llama "Administrador de procesos", en los dispositivos de las víctimas.Campañas rusas anteriores de software espía han cargado malware en dispositivos a través de enlaces enviados por mensaje de texto o correo electrónico.Process Manager aparece como un ícono con forma de engranaje similar al ícono de configuración que se usa en las versiones predeterminadas de Android.
Una vez descargada, se muestra una advertencia sobre los permisos de la aplicación al usuario que solicita acceso a las cámaras y más.Si el usuario los acepta, la aplicación se oculta y continúa ejecutándose en segundo plano indefinidamente. Realiza un seguimiento de la ubicación del usuario utilizando la señal GPS de su dispositivo e incluso graba audio a través del micrófono.
Los atacantes también pueden usar el spyware para acceder a la cámara del dispositivo, leer los mensajes de texto del objetivo, acceder a su registro de llamadas y más.Los investigadores dijeron que la infraestructura utilizada por el software parece similar a Turla, el software espía desarrollado por piratas informáticos rusos.Los fisgones de Turla tienen vínculos con el Kremlin y están detrás de una serie de campañas de espionaje contra los políticos europeos.Sin embargo, no está claro si los grupos de hackers rusos están detrás del nuevo spyware."La atribución a Turla no parece posible dadas sus capacidades de amenaza", escribieron los investigadores.Para protegerse contra el software espía de Android, vale la pena revisar regularmente el permiso de la aplicación que ha otorgado.
Puede hacerlo dirigiéndose a la Configuración de su dispositivo y buscando Aplicaciones o Aplicaciones y notificaciones y luego Permisos.Revoque los permisos de las aplicaciones que no desea que tengan acceso a su cámara, micrófono e información confidencial.
Historias relacionadas :
Nuevo malware de Android acechara a los clientes brasileños de un banco
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: nypost.com
geralt( 4 de Abril de 2022).24139 images. Modificado por Carlos Zambrado Recuperado pixabay.com
