Malware AnubisSpy: roba fotos, vídeos y espía a usuarios de Android


Los dispositivos Android parecen ser el objetivo preferido de los hackers, ya que hasta ahora se han producido múltiples incidentes relacionados con malware, ransomwareaplicaciones de criptomoneda diseñadas para infectar dispositivos Android. Ahora, los expertos en seguridad han identificado un nuevo malware de Android que se ha denominado AnubisSpy.

Este malware en particular se dirige a usuarios de habla árabe y su dominio de ataque principal parece ser Oriente Medio. Los investigadores han vinculado este malware con la campaña Sphinx ciberespionaje, que fue descubierta en 2014-15 y lanzada por el grupo APT-C-15, principalmente porque también se dirigió a usuarios en todo el Medio Oriente.

El malware fue descubierto por el equipo móvil de respuesta a amenazas de Trend Micro y sus hallazgos fueron revelados el 19 de diciembre. Según su investigación, AnubisSpy está equipado con capacidades de robo de datos de amplio rango y también puede espiar las actividades del usuario.

El equipo de Trend Micro evaluó siete aplicaciones en Google Play y en mercados de terceros y descubrió que contienen AnubisSpy. Estas aplicaciones fueron escritas en idioma árabe y se encontraron relacionadas con Egipto, como algunas aplicaciones que muestran noticias de Oriente Medio y programas de televisión egipcios. Las aplicaciones tenían certificados falsos de Google y solo se instalaron en un puñado de países.

“Las aplicaciones principalmente utilizaron noticias y temas sociopolíticos basados ​​en Medio Oriente como ganchos de ingeniería social y redes sociales para proliferar aún más. Las versiones de AnubisSpy se presentaban como aplicaciones de noticias sociales, promocionales, de atención médica y de entretenimiento “, explicaron los investigadores de Trend Micro en su blog .

AnubisSpy puede robar mensajes SMS, contactos, fotos, vídeos, cuentas de correo electrónico, historial de navegador de Internet de Samsung y Chrome y también puede capturar capturas de pantalla y archivos de configuración de Twitter, Facebook, Skype y WhatsApp, ya que es capaz de espiar estas aplicaciones. También puede autodestruirse para ocultar sus pistas y eliminar los datos en los dispositivos infectados.

Las estructuras de archivos, el método de descifrado de archivos JSON, el servidor C & C y los objetivos tienen un gran parecido con la campaña Sphinx. Es posible que los autores del malware AnubisSpy también sean los operadores de la campaña Sphinx o que puedan ser otros actores.

En cuanto a las aplicaciones maliciosas, los investigadores indicaron que se lanzaron desde abril de 2015 y su última variante se lanzó en mayo de 2017. Trend Micro contactó a Google con respecto a la presencia de aplicaciones maliciosas el 12 de octubre de 2017 y se le solicitó que actualizara. Google Play Protect.

“Si bien las campañas de ciberespionaje en dispositivos móviles pueden ser escasas en comparación con las de computadoras de escritorio o PC, AnubisSpy prueba que realmente ocurren, y pueden haber sido más activas de lo que inicialmente se pensaba”, señalaron los investigadores de Trend Micro.

Vía |hackread

log in

reset password

Back to
log in