U.S. markets open in 8 hours 53 minutes
  • F S&P 500

    4,090.75
    +9.50 (+0.23%)
     
  • F Dow Jones

    34,616.00
    +17.00 (+0.05%)
     
  • F Nasdaq

    12,067.75
    +25.50 (+0.21%)
     
  • RTY=F

    1,898.60
    +11.10 (+0.59%)
     
  • Petróleo

    80.42
    -0.13 (-0.16%)
     
  • Oro

    1,793.40
    +33.50 (+1.90%)
     
  • Plata

    22.54
    +0.76 (+3.48%)
     
  • dólar/euro

    1.0449
    +0.0041 (+0.40%)
     
  • Bono a 10 años

    3.7030
    0.0000 (0.00%)
     
  • Volatilidad

    20.58
    -1.31 (-5.98%)
     
  • dólar/libra

    1.2103
    +0.0041 (+0.34%)
     
  • yen/dólar

    136.2070
    -1.8730 (-1.36%)
     
  • BTC-USD

    17,125.48
    +223.66 (+1.32%)
     
  • CMC Crypto 200

    405.64
    +4.95 (+1.23%)
     
  • FTSE 100

    7,573.05
    +61.05 (+0.81%)
     
  • Nikkei 225

    28,297.82
    +328.83 (+1.18%)
     

Descubren un spyware distribuido a través de Telegram que analiza la actividad del usuario y roba datos de móviles Android

- Créditos: @Shutterstock
- Créditos: @Shutterstock

Un equipo de investigadores ha descubierto un software espía dirigido a dispositivos Android y oculto en una aplicación ilegítima distribuida a través de Telegram, capaz de monitorizar la actividad de los usuarios y robar los datos de los ‘smartphones’ infectados.

Los expertos en ciberseguridad de Zimperium zLabs han llamado a este troyano de acceso remoto (RAT, por sus siglas en inglés) RatMilad, que habría afectado a teléfonos de empresas de países de Oriente Próximo.

Los atacantes han integrado este malware espía en una aplicación fraudulenta llamada NumRent, que adopta el aspecto y el diseño de otra existente, TextMe, y que se distribuye mediante enlaces para su descarga a través de Telegram.

NumRent afirma ser una aplicación que permite a los usuarios iniciar sesión en redes sociales cuyo acceso está habitualmente bloqueado o que son ilegales en ciertos países. Para animar a los usuarios a instalar esta app en sus móviles, los ciberdelincuentes habrían creado anuncios con acceso directo a la descarga del servicio.

Una vez instalada la aplicación, desde una tienda sin licencia, se distribuye RatMilad para recopilar la información sensible del dispositivo infectado, como los contactos, los archivos descargados o las imágenes y los vídeos de la galería.

Además, este spyware tiene un control total del terminal y puede acceder a datos como el GPS, para conocer la ubicación precisa del dispositivo, así como enviar mensajes SMS o realizar llamadas telefónicas. También puede grabar sonido y modificar los permisos de las aplicaciones ya instaladas.

Desde la compañía han adelantado que los ciberdelincuentes han desarrollado una página web de NumRent para simular su veracidad y hacer creer a las víctimas que se trata de una aplicación legítima.

Con ello, han puntualizado que no han encontrado indicios de que este ‘malware’ esté incluido en otras aplicaciones disponibles en la tienda oficial de Google para smartphones, Play Store.