Ciberdelincuentes usan Apps falsas para robar datos de usuarios de Android
Seguridad

Ciberdelincuentes usan Apps falsas para robar datos de usuarios de Android

ESET descubre campañas de espionaje en Android, donde aplicaciones que imitan a programas legítimos roban información personal de los usuarios, reflejando la sofisticación y evolución de las tácticas cibernéticas.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email julio 2, 2024
0 2 minutos de lectura

Los ciberdelincuentes han intensificado sus esfuerzos para explotar vulnerabilidades en dispositivos Android mediante aplicaciones que imitan ser legítimas. Los investigadores de ESET, una empresa de seguridad informática, han identificado múltiples campañas de espionaje dirigidas a usuarios de estos dispositivos. Estas campañas, atribuidas al grupo de amenazas cibernéticas conocido como Arid Viper, han estado activas desde 2022 y utilizan spyware para recopilar información sin el consentimiento del usuario.

Los ataques se llevan a cabo a través de aplicaciones troyanizadas que parecen legítimas, pero que están diseñadas para espiar a los usuarios. Entre las aplicaciones detectadas se encuentran versiones alteradas de mensajería, una aplicación de oportunidades de empleo y una del Registro Civil Palestino. Estas apps, aparentemente inofensivas, están configuradas para capturar fotos, grabar audio y registrar textos visibles en aplicaciones de mensajería instantánea como Facebook Messenger y WhatsApp.

Los métodos de distribución de este spyware son diversos. Principalmente, los ciberdelincuentes utilizan sitios web que presentan estas aplicaciones maliciosas. Según los investigadores de ESET, estas aplicaciones nunca se distribuyeron a través de Google Play, el mercado oficial de aplicaciones de Android, lo que obliga a los usuarios a descargar software desde sitios web de terceros y a activar la opción de instalar aplicaciones de fuentes desconocidas en sus dispositivos. Esta configuración, aunque permite la instalación de software fuera de la tienda oficial, también abre la puerta a potenciales amenazas.

Publicaciones relacionadas
Ciberdelincuentes usan Apps falsas para robar datos de usuarios de Android
Arid Viper, también conocido como APT-C-23, Desert Falcons o Two-tailed Scorpion, es un grupo de ciberespionaje que ha estado activo desde al menos 2013.

AridSpy: una herramienta de infección 

La herramienta de espionaje utilizada, conocida como AridSpy, ha demostrado ser extremadamente sofisticada y ha evolucionado para evitar ser detectada. Inicialmente consistía en una única etapa de infección, pero ha desarrollado una segunda etapa de carga útil que se descarga dinámicamente.

El análisis de ESET revela que AridSpy utiliza servicios de accesibilidad en Android de manera maliciosa para obtener permisos profundos sin que el usuario se dé cuenta. Además, el spyware incorpora mecanismos de evasión, incluyendo la verificación de la presencia de software de seguridad antes de proceder con las descargas maliciosas. La telemetría de ESET ha registrado infecciones en Palestina y Egipto, subrayando la naturaleza sofisticada de estas operaciones.

Impacto y consecuencias

Las campañas de ciberespionaje lideradas por Arid Viper reflejan la creciente complejidad y adaptabilidad de los actores cibernéticos. No solo se aprovechan de vulnerabilidades técnicas, sino también de debilidades humanas, engañando a los usuarios para que instalen software malicioso. La capacidad de AridSpy para tomar fotos, grabar audio y registrar textos en aplicaciones de mensajería demuestra la gravedad de estas amenazas.

Los atacantes mantienen contacto constante con los servidores de comando y control, utilizando una infraestructura específica que varía según cada campaña. Esta comunicación continua permite a los atacantes actualizar el spyware y monitorear a las víctimas en tiempo real. Esto subraya la necesidad urgente de medidas de seguridad más robustas para proteger a los usuarios de Android.

Ciberdelincuentes usan Apps falsas para robar datos de usuarios de Android
Además, Arid Viper ha compartido similitudes con aplicaciones no maliciosas, como la aplicación de citas “Skipped,” para engañar a los usuarios y hacer que descarguen su malware.

Prevención y medidas de seguridad

Para mitigar el riesgo de infección, los expertos en seguridad cibernética recomiendan descargar aplicaciones únicamente desde la tienda oficial de Google Play y desactivar la opción que permite instalar software de fuentes desconocidas. Es crucial que los usuarios estén atentos a las autorizaciones que conceden a las aplicaciones y utilicen software de seguridad actualizado para detectar y eliminar potenciales amenazas.

Además, es vital educar a los usuarios sobre los riesgos asociados con la instalación de aplicaciones de fuentes no confiables. Las campañas de concientización pueden ayudar a reducir la probabilidad de que los usuarios caigan en estas trampas. La colaboración entre desarrolladores de software, empresas de seguridad y usuarios es esencial para crear un entorno digital más seguro.

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email julio 2, 2024
0 2 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Millones de aplicaciones de iOS y macOS en riesgo por una falla de seguridad en CocoaPods

Millones de aplicaciones de iOS y macOS en riesgo por una falla de seguridad en CocoaPods

Seis estrategias de ciberseguridad para fortalecer las defensas digitales de las PYMES

Seis estrategias de ciberseguridad para fortalecer las defensas digitales de las PYMES

La nueva madurez de la inteligencia artificial en la ciberseguridad

La nueva madurez de la inteligencia artificial en la ciberseguridad

¿Tiene sentido regular la Inteligencia Artificial?

¿Tiene sentido regular la Inteligencia Artificial?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba