Inicio Tecnología El malware Android FakeSpy se dirige a los usuarios de la aplicación...

El malware Android FakeSpy se dirige a los usuarios de la aplicación Royal Mail

Una versión actualizada y actualizada de la familia de malware FakeSpy para Android, que data de 2017, se dirige activamente a los usuarios de varias aplicaciones de servicios postales y de entrega en todo el mundo, incluido Royal Mail, según Ofir Almkias de Nocturnus de Cybereason equipo de investigación de amenazas.

La nueva versión de FakeSpy es significativamente más poderosa en comparación con las versiones anteriores, y continúa evolucionando rápidamente, con nuevas versiones que se lanzan semanalmente a medida que sus desarrolladores codifican nuevas técnicas de evasión y ofuscación, dijo Almkias.

Habiendo apuntado inicialmente a usuarios de Android en Japón y Corea del Sur, las nuevas versiones están explotando las marcas de compañías de servicios postales en muchos otros países, incluyendo La Poste de Francia, Deutsche Post de Alemania y Servicio Postal de los Estados Unidos, así como Royal Mail en el Reino Unido.

Deberías leer:   Cómo un enfoque en la diversidad está haciendo de la NASA una mejor agencia

“Las mejoras en el código, las nuevas capacidades, las técnicas anti-emulación y el nuevo público objetivo global sugieren que sus autores mantienen bien este malware”, escribió Almkias en un blog de divulgación.

“Cybereason sospecha que los autores chinos crearon el malware debido a muchos artefactos encontrados durante el análisis. Los nombres de los paquetes de malware usan ortografía en inglés de nombres chinos con referencia a canciones chinas, comida china [and] Provincias chinas.

Deberías leer:   Los mejores monitores de 144Hz para 2020

“Además, los dominios utilizados para comunicarse con el servidor de comando y control (C2) están registrados con un nombre chino asociado con un proveedor de servicios de Internet chino “, escribió.

FakeSpy se basa en la suplantación de identidad (SMS phishing) o en su intento de introducirse en los dispositivos de sus víctimas. En esta campaña en particular, los atacantes envían mensajes de texto falsos, generalmente una notificación de un paquete retenido o una entrega perdida, para atraer a los objetivos a hacer clic en un enlace malicioso, lo que los lleva a descargar un paquete de aplicación de Android que pretende ser una descarga del remitente aplicación, pero en realidad contienen FakeSpy.

Deberías leer:   Los mejores monitores de 144Hz para 2020

Una vez instalado y abierto, las víctimas de FakeSpy verán dos mensajes emergentes, uno pidiéndoles permiso para interceptar y leer cada SMS recibido en el dispositivo, y otro para ignorar las características de optimización de la batería, lo que significa que puede funcionar normalmente mientras la pantalla está encendida. apagado y el dispositivo bloqueado.

Luego, extrae datos del dispositivo, incluidos detalles de mensajes SMS, números de teléfono y libretas de contactos, información del dispositivo, datos relacionados con cualquier aplicación bancaria o de criptomonedas que encuentre, y cualquier información en el infraestructura nacional de clave pública (NPKI) carpeta que puede contener certificados de autenticación relacionados con la banca móvil.

Deberías leer:   Los mejores navegadores web para 2020
Deberías leer:   Los mejores navegadores web para 2020

“Los autores de malware parecen estar haciendo un gran esfuerzo para mejorar este malware, combinándolo con numerosas actualizaciones nuevas que lo hacen más sofisticado, evasivo y bien equipado”, escribió Almkias.

“Estas mejoras convierten a FakeSpy en uno de los ladrones de información más poderosos del mercado. Anticipamos que este malware continuará evolucionando con nuevas características adicionales; la única pregunta ahora es cuándo veremos la próxima ola “.

Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

Redmi Note 9 Pro saldrá a la venta hoy a las 12 del mediodía a través de Amazon, sitio de Xiaomi India: precio, especificaciones

Redmi Note 9 Pro está programado para ir a otra venta flash hoy a las 12 p.m. (mediodía). Conocido por sus cámaras...

El condado de Los Ángeles ofrece pautas para las escuelas que optan por reabrir

Los funcionarios de salud pública del condado de Los Ángeles han anunciado nuevas pautas para los distritos escolares que eligen reanudar el aprendizaje en...

Tamera Mowry anuncia que dejará lo real después de 7 años

Poco después, surgieron informes de que hubo un drama detrás de escena con Tamar y los otros coanfitriones. En septiembre de 2019,...

La estrella de “Basketball Wives” CeCe Gutierrez se casa con su prometido Byron Scott en la ceremonia de transmisión en vivo

# Compañeros de habitación, a pesar de los casos de COVID-19 que se dispararon en todo el país, ¡el amor todavía está en...