Un antiguo componente de malware de Android llamado FakeSpy ha reaparecido y ahora está dirigido a usuarios de los Estados Unidos y Europa occidental.
La aplicación es capaz de robar los mensajes de texto, la información bancaria y los datos de la aplicación de un usuario.
El malware se propaga a través de un mensaje de texto que aparentemente proviene de una oficina de correos local e indica a los usuarios que descarguen una aplicación disfrazada como una aplicación de correo legítima.
Un antiguo y peligroso malware de Android llamado FakeSpy ha resurgido en gran medida, según un nuevo informe de Cybereason. FakeSpy, que fue descubierto por primera vez por investigadores de seguridad hace casi tres años, es una pieza de malware particularmente desagradable diseñada para robar los mensajes de texto, datos financieros, información de inicio de sesión bancaria, datos de aplicaciones, listas de contactos y más de un usuario.
En su encarnación original, la aplicación apuntaba a usuarios en Corea del Sur y Japón. Sin embargo, recientemente, la aplicación se ha vuelto mucho más ambiciosa y ahora está comenzando a apuntar a usuarios de todo el mundo. Algunos de los países actualmente atacados por el malware incluyen China, Francia, Alemania, el Reino Unido y los Estados Unidos. También se dice que la versión actual de FakeSpy es más poderosa y sofisticada que la versión original, es decir, los usuarios de Android deben estar particularmente atentos para evitar mensajes sospechosos.
La manera en que FakeSpy se propaga es bastante inteligente y comienza con un mensaje SMS que dice ser de una oficina de correos local. El mensaje afirma que la oficina de correos intentó entregar un paquete pero no pudo hacerlo porque un usuario no estaba en casa. A continuación, proporciona un enlace en el que los usuarios pueden hacer clic que les indica que descarguen una aplicación disfrazada como una aplicación de servicio postal legítima. Una vez instalada en un dispositivo, la aplicación enviará el texto falso, junto con el enlace malicioso, a toda la lista de contactos del usuario.
Cybereason agrega:
Las aplicaciones falsas se crean utilizando WebView, una extensión popular de la clase View de Android que permite al desarrollador mostrar una página web. FakeSpy utiliza esta vista para redirigir a los usuarios a la página web original del operador de la oficina de correos al iniciar la aplicación, continuando con el engaño. Esto permite que la aplicación parezca legítima, especialmente teniendo en cuenta los iconos de estas aplicaciones y la interfaz de usuario.
Una vez que un usuario desprevenido descarga la aplicación falsa, el malware esencialmente tiene acceso completo al dispositivo del usuario. Entre otras cosas, puede leer mensajes de texto, enviar mensajes de texto, acceder a información de contacto y leer desde almacenamiento externo. Más allá de eso, la aplicación también hace un punto para buscar aplicaciones bancarias o relacionadas con la criptomoneda para poder robar información de inicio de sesión.
En cuanto a dónde se originó el malware, los investigadores afirman que todas las señales apuntan a un grupo chino conocido como "Roaming Mantis".
Cybereason concluye:
Los autores del malware parecen estar haciendo un gran esfuerzo para mejorar este malware, junto con numerosas actualizaciones nuevas que lo hacen más sofisticado, evasivo y bien equipado. Estas mejoras convierten a FakeSpy en uno de los ladrones de información más potentes del mercado. Anticipamos que este malware continuará evolucionando con nuevas características adicionales; La única pregunta ahora es cuándo veremos la próxima ola.
Si bien debería ser evidente en este punto, los usuarios de Android deben seguir sospechando de cualquier mensaje de texto que provenga de un remitente desconocido.
Usuario de Mac de toda la vida y entusiasta de Apple, Yoni Heisler ha estado escribiendo sobre Apple y la industria tecnológica en general durante más de 6 años. Su escrito ha aparecido en Edible Apple, Network World, MacLife, Macworld UK, y más recientemente, TUAW. Cuando no escribe y analiza los últimos acontecimientos con Apple, a Yoni le gusta ver programas de Improvisación en Chicago, jugar fútbol y cultivar nuevas adicciones a los programas de televisión, los ejemplos más recientes son The Walking Dead y Broad City.
Fuente: BGR
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…