• 19 marzo, 2024

Descubren nuevo #Malware que ataca la aplicación #Whatsapp de los usuarios de #Android

PorRicardo Cotta

Ene 16, 2018 #whatsapp

Por Ricardo Cotta.

  • El malware Skygofree puede comenzar a grabar cuando el dispositivo ingresa a una ubicación especificada.
  • Puede acceder a mensajes, tomar fotos y videos, y conectarse a WiFi de los atacantes.
  • Los expertos dicen que los dispositivos infectados hasta ahora se han visto en Italia, donde se cree que se originan los supuestos ataques.

Los investigadores de seguridad han descubierto un nuevo tipo de spyware para el sistema operativo Android que utiliza técnicas «nunca antes vistas en la naturaleza» al registrar la actividad de los usuarios de WhatsApp.

El nuevo malware, llamado Skygofree, fue descubierto por primera vez por la firma de antivirus Kapersky Lab hace algunos meses, pero dicen que probablemente haya estado en desarrollo desde 2014.

Skygofree puede llevar a cabo una serie de comandos remotos, como tomar fotos o videos con el dispositivo afectado, e incluso grabar audio cuando el usuario ingresa a una ubicación específica.

¿QUÉ ES SKYGOFREE?
Investigadores del laboratorio Kapersky dicen que el malware ‘Skygofree’ se creó hace tres años y que ha mejorado continuamente desde entonces, ademas afirman que han identificado varias páginas web que extienden el implante al imitar las páginas de los operadores móviles.

Si bien la mayoría de los dominios están desactualizados, la firma confirma que casi todos siguen siendo accesibles e imitan tanto el nombre de dominio como el contenido de la página.

Una vez que un dispositivo está infectado, el malware puede realizar grabaciones de audio basadas en la ubicación, lo que significa que puede comenzar a grabar automáticamente el entorno del dispositivo cuando ese dispositivo ingrese en un lugar específico.

Puede espiar los mensajes usando los servicios de accesibilidad y conectar diferentes dispositivos infectados a ‘redes Wi-Fi controladas por ciberdelincuentes’, dice el equipo de Kapersky.

Según un nuevo informe de los investigadores de Kapersky Lab, Skygofree probablemente sea la creación de una compañía italiana de TI, con ‘varios’ dispositivos afectados que hasta ahora solo se han encontrado en Italia.

Se cree que el malware se creó hace tres años y ha mejorado continuamente desde entonces.

Ahora, tiene varias características avanzadas que no se han visto en ningún otro lado.

«El implante Android Skygofree es una de las herramientas de spyware más poderosas que jamás hayamos visto para esta plataforma», escribieron los investigadores.

«Como resultado del proceso de desarrollo a largo plazo, existen capacidades múltiples y excepcionales: uso de exploits múltiples para obtener privilegios de root, una estructura de carga compleja, funciones de vigilancia nunca antes vistas como la grabación del audio circundante en ubicaciones específicas».

Los investigadores de Kapersky dicen que han identificado varias páginas web de aterrizaje que extienden el implante al imitar las páginas de los operadores móviles.

Si bien la mayoría de los dominios están desactualizados, la firma dice que casi todos siguen siendo accesibles e imitan tanto el nombre de dominio como el contenido de la página.

El nuevo informe llega justo una semana después de que se revelara que WhatsApp tiene un gran defecto de diseño, que permite que cualquier persona se infiltre en chats grupales privados a pesar de su ‘encriptación de extremo a extremo‘.

El estudio, presentado en la conferencia de seguridad Real World Crypto en Zurich, Suiza, por un grupo de investigadores de la Universidad Ruhr Bochum en Alemania, descubrió que cualquier persona con control sobre los servidores de WhatsApp puede agregar personas a chats grupales privados, incluyendo personal, hackers y gobiernos que demanden legalmente el acceso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *