Alertan de una campaña de espionaje en Android que afecta a docenas de aplicaciones de Google Play

  • La amenaza lleva activa desde 2015 y ha estado presente en países del sureste asiático.

La empresa de ciberseguridad Kaspersky ha descubierto una campaña de ciberespionaje especialmente sofistica denominada PhantomLance que afecta a dispositivos con sistema operativo Android. La amenaza, que lleva activa desde 2015, ha estado presente en países del sureste asiático. Se distribuye de forma inteligente a través de docenas de aplicaciones de Google Play Store, la tienda de oficial de Android, que se actualizaban con virus informático y lo modificaban según el dispositivo o el sistema.

Según Kaspersky, a lo largo de los años PhantomLance ha presentando múltiples versiones de un complejo «software» espía creado para recoger los datos de las víctimas. Destaca, asimismo, por su capacidad para distibuirse de forma inteligente a través de docenas de aplicaciones dentro del entorno de Google Play y APKpure.

Los atacantes crearon perfiles de desarrolladores falsos con cuentas de GitHub asociadas para lanzar aplicaciones sin levantar sospechas y no ser suspendidas por los mecanismos de seguridad de las plataformas. Estas eran inicialmente inofensivas, pero después las actualizaron con «malware» espía.

El principal propósito de PhantomLance es reunir información de los móviles Android, lo que incluye geolocalización, registros de llamadas, acceso a contactos y a mensajes SMS. También permite recopilar una lista de aplicaciones instaladas, así como el modelo de móvil y la versión del sistema operativo.

Además, el ciberdelincuente puede descargar y ejecutar varias cargas útiles maliciosas para adaptarse al entorno específico del dispositivo, como la versión de Android y las aplicaciones instaladas. De esta manera, es posible evitar sobrecargar la aplicación con características innecesarias y al mismo tiempo recopilar la información necesaria.

Según Kaspersky Security Network, desde 2016 se han observado alrededor de 300 intentos de infección en dispositivos Android en países como India, Bangladesh, Indonesia y Vietnam, y algunas de estas «apps» se encontraban solo en vietnamita como idioma. La campaña presenta un 20 por ciento de puntos en común con otras del actor malicioso OceanLotus, centrado en el sudeste asiático.

Kaspersky informó de todas las muestras descubiertas a los propietarios de las tiendas de aplicaciones, y Google Play ya ha confirmado que se han retirado las aplicaciones maliciosas de su plataforma.

Fuente: abc.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.