Los usuarios de teléfonos inteligentes Android están siendo advertidos sobre una cepa de espionaje de espionaje que se ha propagado a través del portal oficial de la aplicación Google Play Store.
Los fanáticos de Android están siendo advertidos sobre el “extremadamente
Botezatu dijo: “Creemos que este es un ataque altamente dirigido contra un grupo limitado de personas, la mayoría de las cuales están en Israel.
“También suponemos que esta aplicación se dirige a varias víctimas clave con fines de espionaje o recopilación de datos.
“Dado que la aplicación registra llamadas telefónicas y exfiltra mensajes cortos, creemos que quienquiera que obtenga la información tiene la capacidad de traducir y dar sentido a la información recopilada.
“Recopilar tal información en una variedad de idiomas no tiene ningún valor comercial real, y un equipo local de atacantes debe tener fluidez en docenas de idiomas para obtener información valiosa”.
Añadió: “Si bien este troyano es extremadamente poderoso y tiene la capacidad de grabar y cargar llamadas telefónicas, así como de usar cámaras y abrirse paso en Play Store, su código quedó completamente oculto”.
Botezatu pasó a explicar que él cree que el malware Triout está destinado a ser usado en ataques altamente dirigidos.
Un posible uso de tal información confidencial robada a individuos es el chantaje.
werful “El software espía Triout que se encontró en una aplicación que figura en la tienda Google Play.
El malware Triout reúne registros de cada llamada que hace un usuario del sistema operativo móvil de Google, registros de mensajes SMS y cada imagen o video que una víctima toma con su teléfono.
También puede capturar las coordenadas GPS de un usuario de Android y luego enviar estos detalles confidenciales a un servidor de comando y control controlado por un atacante.
El malware fue descubierto por los expertos en seguridad cibernética Bitdefender y fue encontrado en una aplicación que apareció en Google Play Store.
El software nefasto fue descubierto en una aplicación de Android llamada ‘Sex Game’ que estaba disponible en Google Play Store en 2016.
Desde entonces se ha eliminado del portal oficial de Android para aplicaciones.
En declaraciones a Threatpost, el analista senior de amenazas electrónicas de Bitdefender, Bogdan Botezatu, dijo: “Personalmente creo que [lo que] estamos viendo es una construcción alfa de una herramienta de espionaje más grande y más potente”.
La noticia llega después del mes pasado. Express.co.uk informó que los expertos en seguridad emitieron una advertencia de Google Play Store sobre casi 150 aplicaciones.
La mayoría de las aplicaciones infectadas se lanzaron en Google Play Store entre octubre y noviembre de 2017.
Así que las nefastas aplicaciones de Android habían estado en Google Play Store durante más de medio año.
Entre las aplicaciones hay un número que tiene más de 1,000 instalaciones y que son promovidas por clasificaciones de cuatro estrellas.
Sin embargo, a diferencia de otras amenazas recientes de seguridad de Android esta vez, hay una trampa.
El malware que se encuentra en las 145 aplicaciones que se encuentran en Google Play Store contiene archivos ejecutables maliciosos de Microsoft Windows.