Home Sociedad Nuevo spyware apunta a usuarios de Android y iOS

Nuevo spyware apunta a usuarios de Android y iOS

Investigadores de seguridad han descubierto una nueva cepa de malware con capacidades de espionaje y vigilancia -también conocido como spyware- que actualmente está disponible en las versiones Android e iOS.

Llamado Goontact, este malware tiene la capacidad de recolectar de las víctimas infectadas, datos como identificadores de teléfono, contactos, mensajes SMS, fotos e información de localización.

Detectado por la empresa de seguridad móvil Lookout, el malware de Goontact se distribuye actualmente a través de sitios de terceros que promueven aplicaciones de mensajería instantánea gratuitas dedicadas a llegar a los servicios de escolta.

El público objetivo de estos sitios parece estar limitado por el momento a los países de habla china, Corea y Japón, según lo dado a conocer por Lookout.

Aunque el malware aún no ha llegado a las tiendas oficiales de aplicaciones de Apple y Google, hay señales de que los usuarios están descargando y cargando lateralmente aplicaciones infectadas por Goontact.

Los datos recogidos de estas aplicaciones son enviados a los servidores en línea bajo el control de los operadores de Goontact. Basándose en el lenguaje utilizado para los paneles de administración de estos servidores, Lookout cree que la operación de Goontact es muy probablemente gestionada por actores de amenaza de habla china.

Apurva Kumar, Ingeniero de Inteligencia de Seguridad del Personal de Lookout, dijo a ZDNet que la operación Goontact es muy similar a la campaña de sextorsión descrita por Trend Micro en 2018.

Aunque no hay pruebas tangibles por el momento, Kumar se cree que los datos recogidos mediante estas aplicaciones podrían utilizarse más tarde para extorsionar a las víctimas para que paguen pequeños rescates o para que sus intentos de organizar encuentros sexuales queden expuestos a amigos y contactos.

Google como a Apple fueron notificados de esta amenaza, y Lookout está colaborando activamente con ambas compañías para proteger a todos los usuarios, de Goontact.

Apple ha revocado los certificados de empresa utilizados para firmar las aplicaciones y, como resultado, las aplicaciones dejarán de funcionar en los dispositivos. Play Protect notificará al usuario si alguna muestra de Goontact Android está instalada en su dispositivo.

Con información de: ZDNet.