Se han encontrado más de 1000 teléfonos móviles con Android infectados con un malware recientemente descubierto que graba en secreto las transmisiones de audio y video en tiempo real de los usuarios, los archivos descargados y lleva a cabo varias otras acciones aterradoras para la vigilancia.
Los investigadores de seguridad de Zimperium revelaron veintitrés (23) aplicaciones que descargaban spyware de forma subrepticia, y ahora las llaman PhoneSpy. Este software espía está repleto de funciones capaces de robar documentos, reenviar información de seguimiento del Sistema de Posicionamiento Global (GPS), escuchar a escondidas, remodelar las conexiones inalámbricas Wi-Fi y ejecutar ataques superpuestos para acumular contraseñas de Facebook, Google, Instagram y Kakao Talk.
Aazim Yaswant, un investigador de Zimperium, declaró:
"Estas aplicaciones maliciosas de Android están diseñadas para ejecutarse silenciosamente en segundo plano, espiando constantemente a sus víctimas sin levantar sospechas".
“Creemos que los actores maliciosos responsables de PhoneSpy han recopilado cantidades significativas de información personal y corporativa sobre sus víctimas, incluidas comunicaciones privadas y fotos".
Según Zimperium, las víctimas identificadas de este software espía están estacionadas en la República de Corea del Sur, pero aún no se han descartado posibilidades. Los investigadores siguen al acecho de posibilidades si existe alguna relación entre las víctimas.
Existe una alta probabilidad de que los afectados estén familiarizados entre sí por el trabajo o se hayan conectado en algún momento, ya que PhoneSpy puede descargar listas de contactos.
Características de PhoneSpy
El análisis de Zimperium reveló que este PhoneSpy viene con algunas características bastante avanzadas. Según su informe del miércoles:
Zimperium declaró que ninguna de las aplicaciones estaba en Google Play Store u otras tiendas de aplicaciones. Si bien especularon que las aplicaciones estaban circulando a través de la ingeniería social o la redirección del tráfico web, en realidad no dieron más detalles.
Este software espía se parece a un malware llamado Pegasus, que fue desarrollado por el desarrollador israelí NSO Group. Pegasus se vende a gobiernos de todo el mundo para espiar a terroristas, abogados, delincuentes, disidentes y una variedad de personas amenazadas que viven bajo regímenes opresivos.
La semana anterior, la administración de Biden prohibió la exportación, reexportación y transferencia nacional del malware NSO.
Pero, mientras PhoneSpy se hace pasar por una aplicación legítima para mirar imágenes, aprender yoga, ver televisión y actividades inofensivas similares, Pegasus se instala en iOS y Android utilizando exploits de cero clic.
Zimperium no conoce a los desarrolladores de este malware ya que la campaña comenzó el miércoles por la mañana. Sin embargo, es importante que todos los usuarios de Android estén atentos cuando descargan aplicaciones en sus dispositivos, especialmente cuando los desarrolladores son bastante desconocidos, y se protegen de todo tipo de amenazas cibernéticas.