NOTICIAS‎ > ‎

Kaspersky descubre una 'app' maliciosa de ciberespionaje político para Android

publicado a la‎(s)‎ 16 may. 2018 5:50 por Kaspersky Bolivia   [ actualizado el 16 may. 2018 5:56 ]

Kaspersky ha emitido un comunicado en el que informa de que sus analistas recibieron una especie de 'malware' desconocido para Android y que, en primera instancia, parecía ser herramienta de ciberespionaje técnicamente muy simple y directa, pero el nombre, Refrendum Kusdistan.apk, era poco corriente. Y al investigar, descubrieron que era una versión más sofisticada. 

Este tipo de aplicaciones maliciosas se distribuye en páginas web de política y noticias muy conocidas en Oriente Próximo. Las 'apps', que pueden parecer legítimas en un primer momento, con nombres como TelegramGroups y Alnaharegypt news, logran infectar el terminal proporcionándole al pirata informático información como contactos, datos de la cuenta, registro de llamadas y grabaciones de éstas, fotografías almacenadas en la tarjeta SD, localización GPS, mensajes SMS, datos del navegador, keylogs y datos del portapapeles.

ZooPark también cuenta con funcionalidades 'backdoor', como el envío silencioso de mensajes SMS, la realización silenciosa de llamadas y la ejecución de comandos Shell. Otra función maliciosa adicional permite acceder a las bases de datos internas de aplicaciones de mensajería como WhatsApp o Telegram. 

Los 'hackers' detrás de este tipo de 'malware', como han detallado desde la compañía de ciberseguridad, intentan acceder a información privada de usuarios procedentes de Egipto, Jordania, Marruecos, Líbano e Irán, además los partidarios de la causa kurda, y los miembros de la Agencia de Naciones Unidas para los Refugiados de Palestina en Oriente Próximo (UNRWA) también se encuentran entre las posibles víctimas, según informa Kaspersky.

Fuente: Madrid Press