El grupo de hackers Turla podría ser el culpable de la implementación de software espía notorio que afecta a los dispositivos Android. Según el último informe, los expertos creían que procedía de piratas informáticos patrocinados por el estado ruso.
Además de utilizar este malware para espionaje, también puede obtener acceso a otras funciones de su teléfono, como Internet, cámara, mensajes y más.
Software espía de Android vinculado al grupo Turla
(Foto: Mael BALLAND de Unsplash)
El equipo de Lab52 descubrió que un conocido software espía de Android podría estar conectado a un grupo de hackers patrocinado por el estado ruso conocido como Turla.
Antes de un caso reciente relacionado con Turla, el notorio grupo de ciberdelincuentes estuvo involucrado en el controvertido ataque a la cadena de suministro de SolarWinds que tuvo lugar en diciembre de 2020.
Sin embargo, los investigadores de ciberseguridad de Lab52 descubrieron que el mismo grupo está operando software espía de Android, que se utiliza para rastrear la ubicación de un dispositivo. Los hallazgos llevaron a la detección del “Process Manager”, un APK que se cree que emula dicho malware.
Según un informe de computadora que suena, Los expertos aún no han descubierto el proceso de distribución del software espía. Sin embargo, descubrieron que el Administrador de Procesos tiene la capacidad de mantenerse oculto a usuarios desprevenidos. Esto hace que sea incluso difícil de reconocer si no estás prestando mucha atención a los componentes de tu sistema.
Además, cabe señalar que esta aplicación sospechosa puede activar 18 permisos en su dispositivo Android, que incluyen:
- Acceder a ubicación aproximada
- Acceder a buena ubicación
- Acceder al estado de la red
- Acceder al estado WiFi
- Cámara
- Servicio de primer plano
- Internet
- Modificar la configuración de audio
- Leer registro de llamadas
- Leer contactos
- Leer almacenamiento externo
- Escribir almacenamiento externo
- Leer el estado del teléfono
- Leer SMS
- Recibir arranque completado
- Grabar audio
- Enviar SMS
- Registro de despertar
Si todos los permisos están permitidos en su dispositivo, los usuarios están expuestos a un alto riesgo de ser rastreados. Además, los piratas informáticos pueden conocer más información privada sobre ellos, incluidos detalles sobre sus cuentas bancarias, direcciones de correo electrónico, contraseñas y más.
Una vez que los permisos hayan entrado en vigor, el software espía de Android seguirá funcionando en segundo plano. Sólo sabrás que se está ejecutando gracias a su notificación “permanente”.
Al cierre de esta edición, los analistas de seguridad aún no han determinado cómo se distribuye el APK en el sistema. Si el grupo Turla está realmente detrás de este incidente, podría implementar muchos métodos, incluidos el phishing y la ingeniería social.
Aplicación de Android utilizada en ciberespionaje
El laboratorio52 El equipo también descubrió que hay una aplicación de la que se abusa con fines de lucro. El llamado “Roz Dhan: Earn Wallet Cash” se puede buscar en Google Play Store, sitio tecnológico portugués TugaTech informó. La aplicación parece demasiado buena para ser verdad, ya que el usuario puede ganar dinero a través de un sistema de referencia.
Según los investigadores de ciberseguridad, es bastante extraño llevar a cabo este truco ya que el objetivo principal de los piratas informáticos es espiar a sus víctimas.
Según los expertos, los usuarios de Android siempre deben tener cuidado con las aplicaciones que descargan. También deben revisar periódicamente los permisos de la aplicación para evitar riesgos de seguridad y privacidad.
ⓒ 2023 . .
