• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

🕷 Nueva campaña de malware para Android usa sitios web legítimos comprometidos para propagarse



mayo 4, 2018

Los investigadores de Kaspersky Lab han descubierto ZooPark, una sofisticada campaña de ciberespionaje que durante varios años ha estado dirigida a usuarios de dispositivos Android ubicados en varios países del Medio Oriente. La campaña, que emplea sitios web legítimos como fuentes de infección, parece ser una operación respaldada por un estado o nación que se dirige a organizaciones, activistas, organizaciones políticas y otros objetivos con base en la región.

Recientemente, los investigadores de Kaspersky Lab recibieron algo que parecía ser una muestra de malware para Android desconocida. A primera vista, el malware parecía no ser nada serio: una herramienta de ciberespionaje técnicamente muy simple y directa. Los investigadores decidieron investigar más a fondo y pronto descubrieron una versión mucho más reciente y avanzada de la misma aplicación; la cual decidieron llamar ZooPark.

Algunas de las aplicaciones maliciosas de Zoopark se están distribuyendo desde sitios de noticias y páginas de política populares en partes específicas del Medio Oriente. Estas aplicaciones se hacen pasar por aplicaciones legitimas con nombres como ‘TelegramGroups’ y ‘Alnaharegypt news’, entre otros, reconocidos y relevantes para algunos países del Medio Oriente. Después de realizar con éxito la infección, el malware proporciona al atacante las siguientes capacidades:

Exfiltración de datos:

• Contactos
• Datos de cuentas
• Registros de llamadas y grabaciones de audio de las llamadas
• Imágenes almacenadas en la tarjeta SD del dispositivo
• Ubicación del GPS
• Mensajes SMS
• Detalles de las aplicaciones instaladas, datos del navegador
• Pulsaciones del teclado y datos del portapapeles
• Etc.

Funcionalidad de puerta trasera:

• Envió de mensajes SMS de forma silenciosa
• Realización de llamadas de forma silenciosa
• Ejecución de órdenes en el Shell

Una función maliciosa adicional se dirige a aplicaciones de mensajería instantánea, como Telegram, WhatsApp IMO; el navegador web (Chrome) y algunas otras aplicaciones. La misma permite que el malware robe las bases de datos internas de las aplicaciones atacadas. Por ejemplo, con el navegador web esto significaría que las credenciales almacenadas en otros sitios podrían verse comprometidas como resultado del ataque.

La investigación sugiere que los agentes se están enfocando en usuarios privados con sede en Egipto, Jordania, Marruecos, Líbano e Irán. Además, con base en la información sobre los temas de noticias que los atacantes utilizaron para atraer a las víctimas a instalar el malware, los miembros de la Agencia de Obras públicas y Socorro de las Naciones Unidas se encuentran entre los posibles objetivos del malware ZooPark.

“Cada vez más personas utilizan sus dispositivos móviles como el dispositivo principal de comunicación o, a veces, incluso como el único. Y eso sin duda está siendo detectado por los agentes patrocinados por estados o naciones, que están construyendo sus conjuntos de herramientas para que sean lo suficientemente eficientes como para rastrear a los usuarios de dispositivos móviles. El APT nombrado ZooPark, al espiar activamente a objetivos en los países del Medio Oriente, es un ejemplo, pero ciertamente no es el único», dijo Alexey Firsh, experto en seguridad para Kaspersky Lab.

¡Comparte ahora!

Alerta de seguridad, Android, Ataque, Espionaje, Hacker, Malware, Protección    ciberespionaje
← 🎒 Digitel beneficia a más de 700 estudiantes con la dotación de computadoras
🐾 Repartidor de Amazon roba un perro y «gracias» a Jeff Bezos lo devuelve a su dueño →






[+] YouTube

SUSCRIBETE

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

[+] Recientes

  • Telegram se actualiza con muchas novedades: traducción de chat para usuarios Premium
  • Cómo bloquear la luz azul en el iPhone y más consejos para conciliar el sueño
  • Poco X5 Pro y X5: pantalla AMOLED muy brillante y mucha batería con carga rápida
  • Ataque ransomware dirigido a Europa y Estados Unidos: Francia, Finlandia e Italia son los países más afectados
  • 6 recomendaciones para mejorar la ciberseguridad en nuestra vida personal
  • Trendy Florida reconocido por Feedspot entre los mejores blogs y websites de Florida
  • La tecnología y la confianza son los principales aliados de la telemedicina
  • ¿Cómo ver cuánto tiempo pasas en Facebook? Es muy fácil
  • Samsung Galaxy Book3: llegan con nuevos chips y una gran actualización de pantalla
  • Galaxy S23: aquí están todas las especificaciones de los nuevos teléfonos premium de Samsung

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil