Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

El software espía Turla para Android de Rusia puede acceder a la ubicación de su dispositivo, grabar audio y más | Cuidado con este malware

El grupo de hackers Turla podr√≠a ser el culpable de la implementaci√≥n de software esp√≠a notorio que afecta a los dispositivos Android. Seg√ļn el √ļltimo informe, los expertos cre√≠an que proced√≠a de piratas inform√°ticos patrocinados por el estado ruso.

Además de utilizar este malware para espionaje, también puede obtener acceso a otras funciones de su teléfono, como Internet, cámara, mensajes y más.

Software espía de Android vinculado al grupo Turla

(Foto: Mael BALLAND de Unsplash)
El equipo de Lab52 descubrió que un conocido software espía de Android podría estar conectado a un grupo de hackers patrocinado por el estado ruso conocido como Turla.

Antes de un caso reciente relacionado con Turla, el notorio grupo de ciberdelincuentes estuvo involucrado en el controvertido ataque a la cadena de suministro de SolarWinds que tuvo lugar en diciembre de 2020.

Sin embargo, los investigadores de ciberseguridad de Lab52 descubrieron que el mismo grupo est√° operando software esp√≠a de Android, que se utiliza para rastrear la ubicaci√≥n de un dispositivo. Los hallazgos llevaron a la detecci√≥n del “Process Manager”, un APK que se cree que emula dicho malware.

Seg√ļn un informe de computadora que suena, Los expertos a√ļn no han descubierto el proceso de distribuci√≥n del software esp√≠a. Sin embargo, descubrieron que el Administrador de Procesos tiene la capacidad de mantenerse oculto a usuarios desprevenidos. Esto hace que sea incluso dif√≠cil de reconocer si no est√°s prestando mucha atenci√≥n a los componentes de tu sistema.

Adem√°s, cabe se√Īalar que esta aplicaci√≥n sospechosa puede activar 18 permisos en su dispositivo Android, que incluyen:

  • Acceder a ubicaci√≥n aproximada
  • Acceder a buena ubicaci√≥n
  • Acceder al estado de la red
  • Acceder al estado WiFi
  • C√°mara
  • Servicio de primer plano
  • Internet
  • Modificar la configuraci√≥n de audio
  • Leer registro de llamadas
  • Leer contactos
  • Leer almacenamiento externo
  • Escribir almacenamiento externo
  • Leer el estado del tel√©fono
  • Leer SMS
  • Recibir arranque completado
  • Grabar audio
  • Enviar SMS
  • Registro de despertar
Recomendado:  Recursos para consultar despu√©s de comenzar a jugar a World Of Warcraft

Si todos los permisos est√°n permitidos en su dispositivo, los usuarios est√°n expuestos a un alto riesgo de ser rastreados. Adem√°s, los piratas inform√°ticos pueden conocer m√°s informaci√≥n privada sobre ellos, incluidos detalles sobre sus cuentas bancarias, direcciones de correo electr√≥nico, contrase√Īas y m√°s.

Una vez que los permisos hayan entrado en vigor, el software esp√≠a de Android seguir√° funcionando en segundo plano. S√≥lo sabr√°s que se est√° ejecutando gracias a su notificaci√≥n “permanente”.

Al cierre de esta edici√≥n, los analistas de seguridad a√ļn no han determinado c√≥mo se distribuye el APK en el sistema. Si el grupo Turla est√° realmente detr√°s de este incidente, podr√≠a implementar muchos m√©todos, incluidos el phishing y la ingenier√≠a social.

Aplicación de Android utilizada en ciberespionaje

El laboratorio52 El equipo tambi√©n descubri√≥ que hay una aplicaci√≥n de la que se abusa con fines de lucro. El llamado “Roz Dhan: Earn Wallet Cash” se puede buscar en Google Play Store, sitio tecnol√≥gico portugu√©s TugaTech inform√≥. La aplicaci√≥n parece demasiado buena para ser verdad, ya que el usuario puede ganar dinero a trav√©s de un sistema de referencia.

Seg√ļn los investigadores de ciberseguridad, es bastante extra√Īo llevar a cabo este truco ya que el objetivo principal de los piratas inform√°ticos es espiar a sus v√≠ctimas.

Seg√ļn los expertos, los usuarios de Android siempre deben tener cuidado con las aplicaciones que descargan. Tambi√©n deben revisar peri√≥dicamente los permisos de la aplicaci√≥n para evitar riesgos de seguridad y privacidad.

‚ďí 2023 . .