Anuncios
U.S. markets closed

  • S&P 500

    4,967.23
    -43.89 (-0.88%)
     

  • Dow Jones

    37,986.40
    +211.02 (+0.56%)
     

  • Nasdaq

    15,282.01
    -319.49 (-2.05%)
     

  • Russell 2000

    1,947.66
    +4.70 (+0.24%)
     

  • Petróleo

    83.24
    +0.51 (+0.62%)
     

  • Oro

    2,406.70
    +8.70 (+0.36%)
     

  • Plata

    28.75
    +0.37 (+1.29%)
     

  • dólar/euro

    1.0661
    +0.0015 (+0.14%)
     

  • Bono a 10 años

    4.6150
    -0.0320 (-0.69%)
     

  • dólar/libra

    1.2370
    -0.0068 (-0.55%)
     

  • yen/dólar

    154.5620
    -0.0380 (-0.02%)
     

  • Bitcoin USD

    64,387.11
    +888.45 (+1.40%)
     

  • CMC Crypto 200

    1,334.09
    +21.46 (+1.64%)
     

  • FTSE 100

    7,895.85
    +18.80 (+0.24%)
     

  • Nikkei 225

    37,068.35
    -1,011.35 (-2.66%)
     

Descubren un spyware distribuido a través de Telegram que analiza la actividad del usuario y roba datos de móviles Android

LA NACION
·2  min de lectura
- Créditos: @Shutterstock
- Créditos: @Shutterstock

Un equipo de investigadores ha descubierto un software espía dirigido a dispositivos Android y oculto en una aplicación ilegítima distribuida a través de Telegram, capaz de monitorizar la actividad de los usuarios y robar los datos de los ‘smartphones’ infectados.

Los expertos en ciberseguridad de Zimperium zLabs han llamado a este troyano de acceso remoto (RAT, por sus siglas en inglés) RatMilad, que habría afectado a teléfonos de empresas de países de Oriente Próximo.

Los atacantes han integrado este malware espía en una aplicación fraudulenta llamada NumRent, que adopta el aspecto y el diseño de otra existente, TextMe, y que se distribuye mediante enlaces para su descarga a través de Telegram.

PUBLICIDAD

NumRent afirma ser una aplicación que permite a los usuarios iniciar sesión en redes sociales cuyo acceso está habitualmente bloqueado o que son ilegales en ciertos países. Para animar a los usuarios a instalar esta app en sus móviles, los ciberdelincuentes habrían creado anuncios con acceso directo a la descarga del servicio.

Una vez instalada la aplicación, desde una tienda sin licencia, se distribuye RatMilad para recopilar la información sensible del dispositivo infectado, como los contactos, los archivos descargados o las imágenes y los vídeos de la galería.

Además, este spyware tiene un control total del terminal y puede acceder a datos como el GPS, para conocer la ubicación precisa del dispositivo, así como enviar mensajes SMS o realizar llamadas telefónicas. También puede grabar sonido y modificar los permisos de las aplicaciones ya instaladas.

Desde la compañía han adelantado que los ciberdelincuentes han desarrollado una página web de NumRent para simular su veracidad y hacer creer a las víctimas que se trata de una aplicación legítima.

Con ello, han puntualizado que no han encontrado indicios de que este ‘malware’ esté incluido en otras aplicaciones disponibles en la tienda oficial de Google para smartphones, Play Store.