Últimas 15minutos

Campaña de espionaje ultrasofisticada afectó a móviles Android de Asia

Crearon perfiles de desarrolladores falsos con cuentas de GitHub para lanzar aplicaciones maliciosas sin levantar sospechas

Según Kaspersky Security Network, desde 2016 se observaron alrededor de 300 intentos de infección en dispositivos Android (BiljaST/Pixabay)

15 minutos. La compañía de ciberseguridad Kaspersky descubrió una campaña de ciberespionaje especialmente sofisticada, denominada PhantomLance. La maniobra afectó a móviles Android en países del sureste asiático y se distribuyó de forma inteligente a través de docenas de aplicaciones de Google Play que se actualizaban con malware y lo modificaban según el dispositivo o sistema.

PhantomLance estuvo activa al menos desde 2015 y sigue en curso, presentando múltiples versiones de un complejo software espía creado para recoger los datos de las víctimas. Así lo informó Kaspersky en un comunicado.

Esta amenaza destaca especialmente por sus métodos de distribución inteligente mediante docenas de aplicaciones aparentemente legítimas, publicadas en Google Play y APKpure.

Perfiles falsos

Los atacantes crearon perfiles de desarrolladores falsos con cuentas de GitHub asociadas para lanzar apps sin levantar sospechas y no ser suspendidas por los mecanismos de seguridad de las plataformas. Estas eran inicialmente inofensivas, pero después las actualizaron con malware espía.

El principal propósito del spyware es reunir información de los móviles Android. Es decir, geolocalización, registros de llamadas, acceso a contactos y SMS. Las apps maliciosas de PhantomLance también pueden recopilar una lista de aplicaciones instaladas, así como el modelo de móvil y la versión del sistema operativo.

Cargas maliciosas

Además, el atacante puede descargar y ejecutar varias cargas útiles maliciosas para adaptarse al entorno específico del dispositivo. Específicamente, la versión de Android y las aplicaciones instaladas. De esta manera, el autor pudo evitar sobrecargar la aplicación con características innecesarias y al mismo tiempo recopilar la información necesaria.

Según Kaspersky Security Network, desde 2016 se observaron alrededor de 300 intentos de infección en dispositivos Android en países como India, Bangladesh, Indonesia y Vietnam, y algunas de estas apps se encontraban solo en el idioma vietnamita. La campaña presenta un 20 % de puntos en común con otras de OceanLotus, centrado en el sudeste asiático.

Kaspersky informó de todas las muestras descubiertas a los propietarios de las tiendas de aplicaciones. Por su parte, Google Play confirmó que se retiraron las aplicaciones maliciosas de su plataforma.

Ver más