Se ha detectado una nueva versión del malware de Android, que extrae y envía mensajes SMS, robando datos financieros y de aplicaciones, y leyendo información de cuentas y listas de contactos.
Según las investigaciones de Cybereason, el malware, al que llama FakeSpy, está en constante desarrollo y ha estado activo durante más de tres años. Los atacantes envían mensajes de texto falsos para atraer a las víctimas a hacer clic en un enlace malicioso, que los dirige a una página web falsa, y les pide que descarguen un paquete de aplicaciones para Android (APK).
FakeSpy se hace pasar por una aplicación legítima del servicio postal y, una vez instalada, solicita permisos para poder controlar los mensajes SMS y robar datos confidenciales del dispositivo, así como para proliferar a otros dispositivos de la lista de contactos del dispositivo objetivo.
Los investigadores determinaron que los desarrolladores están agregando nuevas características al malware de manera regular. “La nueva versión de FakeSpy utiliza nuevas direcciones URL para la comunicación maliciosa con FakeSpy”, explicó la investigación. “La función utiliza principalmente un algoritmo de cifrado DES para codificar estas direcciones”.
En términos de atribución, la investigación de Cybereason sugiere que el actor de la amenaza detrás de la campaña FakeSpy, es un grupo de habla china, llamado Roaming Mantis, que ha liderado campañas similares. Comenzó apuntando principalmente a usuarios de Corea del Sur y Japón, y ahora se ha extendido más globalmente.
Con información de: ZD Net.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian