Malware para Android, vinculado a Rusia, puede registrar tu ubicación

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

¿Utilizas Android? Debes estar atento a una nueva cepa de malware, vinculada al Estado ruso, que podría estar escuchando tus llamadas y vigilando tus movimientos mediante el GPS. La cepa de malware fue creada por los hackers rusos Turla. Este grupo, apoyado por el Estado es conocido por crear malware personalizado diseñado para el espionaje que tiene como objetivo Estados Unidos, Reino Unido y Europa continental.

Según informa el blog de seguridad Bleeping Computer, el APK malicioso de Process Manager fue descubierto por investigadores de Lab52. Aunque por el momento no está claro cómo se distribuye el software espía, hay algunos signos reveladores de que tu dispositivo podría estar infectado con el malware de Turla.

La más obvia es ver la aplicación Process Manager instalada en tu dispositivo. Aparecerá como un icono con forma de engranaje en tu dispositivo Android. Pretende ser un componente del sistema en su teléfono Android.

Cuando se lanza por primera vez, la aplicación pide una serie de permisos, incluyendo la capacidad de leer y enviar mensajes SMS, grabar audio, leer los registros de llamadas (una lista de las llamadas anteriores realizadas desde tu teléfono), detalles de tu contacto, y más.

Si aceptas los 18 permisos que solicita la aplicación, el software espía eliminará su icono y se ejecutará en segundo plano. La única forma de saber que existe en tu dispositivo es una notificación permanente que indica su presencia.

La notificación dice: “Process Manager está ejecutándose. Pulse para obtener más información o para detener la aplicación”.

La otra señal de que tienes el malware en tu teléfono es una descarga adicional de la Google Play Store realizada por la app maliciosa. Esta aplicación es Roz Dhan: Earn Wallet cash y es una popular app de la Play Store que tiene más de 10 millones de descargas. Según Bleeping Computer, el malware podría descargar esta app legítima para ganar comisiones.

Info – Ciberseguridad Latam

Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *