Un troyano móvil dirigido contra los manifestantes de Hong Kong
Las calles de Hong Kong siguen llenas de manifestantes, en su mayoría jóvenes estudiantes, que piden la dimisión de Leung Chun-ying, jefe ejecutivo de la isla. Como sucede desde hace años, la tecnología es una de sus armas para organizarse. Pero puede ser, también, empleada como un arma contra ellos.
La firma israelí de seguridad Lacoon Mobile Security ha informado de que ha detectado un nuevo tipo de spyware que estaría siendo distribuido oculto en una aplicación entre quienes protestan. La app toma, precisamente, la apariencia de herramienta para ayudar a coordinar las protestas.
Así lo publica la web The Register, que afirma que los activistas de Hong Kong son el objetivo de este troyano de acceso remoto que funciona en dispositivos móviles iOS y Android. De acuerdo con los investigadores Ohad Bobrov, Shalom Bublil, Daniel Brodie y Avi Bashan, el spyware se ha propagado a través de mensajes de WhatsApp que eran enviados usurpando la identidad del grupo activista Code4HK.
El malware, que recibe el nombre de Xsser mRAT, expone la información de los dispositivos que infecta. A saber: SMS, correos electrónicos, mensajes instantáneos, e incluso datos de ubicación, nombres de usuario y contraseñas, registros de llamadas y otra información de contacto. En el caso de los usuarios de iOS, las credenciales de Apple ID tales como la cuenta de correo y las claves serán enviadas a un servidor remoto.
Bobrov sospecha, por el acabado de la aplicación y su precisión a la hora de alcanzar a sus objetivos, que detrás de este troyano está un atacante con importantes recursos, como el gobierno chino, quien ya ha estado en varias ocasiones en el punto de mira por presuntos ciberataques. Los ataques dirigidos a iOS y Android son poco comunes y costosos, algo que indica que detrás de ellos solo puede haber una organización o estado con recursos.
Según el fundador de Lacoon Mobile Security, se trataría del troyano made in China más sofisticado del que se ha tenido noticia hasta la fecha. Además de su uso contra los manifestantes que protestan estos días en las calles de Hong Kong, podría ser personalizado para atacar a otras franjas de público.
Fuente: TICbeat
La firma israelí de seguridad Lacoon Mobile Security ha informado de que ha detectado un nuevo tipo de spyware que estaría siendo distribuido oculto en una aplicación entre quienes protestan. La app toma, precisamente, la apariencia de herramienta para ayudar a coordinar las protestas.
Así lo publica la web The Register, que afirma que los activistas de Hong Kong son el objetivo de este troyano de acceso remoto que funciona en dispositivos móviles iOS y Android. De acuerdo con los investigadores Ohad Bobrov, Shalom Bublil, Daniel Brodie y Avi Bashan, el spyware se ha propagado a través de mensajes de WhatsApp que eran enviados usurpando la identidad del grupo activista Code4HK.
El malware, que recibe el nombre de Xsser mRAT, expone la información de los dispositivos que infecta. A saber: SMS, correos electrónicos, mensajes instantáneos, e incluso datos de ubicación, nombres de usuario y contraseñas, registros de llamadas y otra información de contacto. En el caso de los usuarios de iOS, las credenciales de Apple ID tales como la cuenta de correo y las claves serán enviadas a un servidor remoto.
Bobrov sospecha, por el acabado de la aplicación y su precisión a la hora de alcanzar a sus objetivos, que detrás de este troyano está un atacante con importantes recursos, como el gobierno chino, quien ya ha estado en varias ocasiones en el punto de mira por presuntos ciberataques. Los ataques dirigidos a iOS y Android son poco comunes y costosos, algo que indica que detrás de ellos solo puede haber una organización o estado con recursos.
Según el fundador de Lacoon Mobile Security, se trataría del troyano made in China más sofisticado del que se ha tenido noticia hasta la fecha. Además de su uso contra los manifestantes que protestan estos días en las calles de Hong Kong, podría ser personalizado para atacar a otras franjas de público.
Fuente: TICbeat
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!