Investigadores encuentran nueva campaña de spyware para Android dirigida a la comunidad uigur

Se encontró una variedad de spyware de Android previamente no documentada con amplias capacidades de recopilación de información disfrazada como un libro probablemente diseñado para apuntar a la comunidad uigur en China.

El malware se presenta bajo la apariencia de un libro titulado " La trampa de la libertad de China ", una biografía escrita por el líder uigur exiliado Dolkun Isa.

"A la luz del conflicto en curso entre el Gobierno de la República Popular China y la comunidad uigur, el malware disfrazado de libro es un cebo lucrativo empleado por los actores de amenazas (TA) para propagar infecciones maliciosas en la comunidad objetivo", firma de seguridad cibernética. dijo Cyble en un informe publicado el lunes.

La existencia de las muestras de malware, que vienen con el nombre del paquete " com.emc.pdf ", fue revelada por primera vez por investigadores del MalwareHunterTeam a fines del mes pasado.

code

Distribuida fuera de la tienda oficial de Google Play, la aplicación, una vez instalada y abierta, muestra algunas páginas del libro, incluida la portada, una introducción y una carta supuestamente enviada por Michael Kozak y Sam Brownback a Isa el 15 de junio. 2018, lamentando la muerte de su madre.

En realidad, sin embargo, el archivo APK malicioso está diseñado para:

  • ocultar el icono de la aplicación,
  • robar información del dispositivo y de la SIM,
  • robar mensajes SMS, contactos y registros de llamadas,
  • identificar la información de la celda vecina (intensidad de la señal recibida, ubicación de la identificación de la celda),
  • hacer llamadas y enviar SMS en nombre de las víctimas,
  • eliminar SMS y registros de llamadas, y
  • tome fotos de la cámara del dispositivo infectado y capture su pantalla.

"Los TA están aprovechando varios métodos, incluidos los conflictos regionales y biogeográficos, para cumplir con sus intenciones maliciosas", dijeron los investigadores. "En este caso, se los ve aprovechándose del conflicto entre los uigures y los chinos para atacar a personas desprevenidas".

 

Fuente: Thehackernews.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies