Spyware distribuido a través de Telegram

Un equipo de investigadores ha descubierto un software espía dirigido a dispositivos Android y oculto en una aplicación ilegítima distribuida a través de Telegram, capaz de monitorizar la actividad de los usuarios y robar los datos de los ‘smartphones’ infectados.

Los expertos en ciberseguridad de Zimperium zLabs han llamado a este troyano de acceso remoto (RAT, por sus siglas en inglés) RatMilad, que habría afectado a teléfonos de empresas de países de Oriente Próximo.

Los atacantes han integrado este malware espía en una aplicación fraudulenta llamada NumRent, que adopta el aspecto y el diseño de otra existente, TextMe, y que se distribuye mediante enlaces para su descarga a través de Telegram.

Servicio de diseño y desarrollo de páginas web para empresas y emprendedores, vendé más con wordpress y woocommerce, landing pages, actualizaciones y soporte.

NumRent afirma ser una aplicación que permite a los usuarios iniciar sesión en redes sociales cuyo acceso está habitualmente bloqueado o que son ilegales en ciertos países. Para animar a los usuarios a instalar esta app en sus móviles, los ciberdelincuentes habrían creado anuncios con acceso directo a la descarga del servicio.

Una vez instalada la aplicación, desde una tienda sin licencia, se distribuye RatMilad para recopilar la información sensible del dispositivo infectado, como los contactos, los archivos descargados o las imágenes y los vídeos de la galería.

Además, este spyware tiene un control total del terminal y puede acceder a datos como el GPS, para conocer la ubicación precisa del dispositivo, así como enviar mensajes SMS o realizar llamadas telefónicas. También puede grabar sonido y modificar los permisos de las aplicaciones ya instaladas.

Desde la compañía han adelantado que los ciberdelincuentes han desarrollado una página web de NumRent para simular su veracidad y hacer creer a las víctimas que se trata de una aplicación legítima.

Servicio de diseño y desarrollo de páginas web para empresas y emprendedores, vendé más con wordpress y woocommerce, landing pages, actualizaciones y soporte.

Con ello, han puntualizado que no han encontrado indicios de que este ‘malware’ esté incluido en otras aplicaciones disponibles en la tienda oficial de Google para smartphones, Play Store.

Fuente:  https://www.lanacion.com.ar/