A priori, el software espía ruso hace mucho daño en la escena de Android y puede acceder a todos los recursos de su dispositivo, después de recopilar discretamente su consentimiento.
Respaldado por el Kremlin y mientras el la guerra en ucrania continua, los piratas informáticos rusos han lanzado un nuevo software espía para obtener información confidencial. Al menos eso es lo que revelan los investigadores de la empresa española de ciberseguridad. Laboratorio 52.
Este malware se esconde en una aplicación inocua llamada “Administrador de procesos”, cuyo objetivo es acelerar la velocidad de su teléfono inteligente y ayudarlo a administrar mejor sus opciones. Pero una vez descargada, la aplicación solicita casi 18 permisos, incluido el acceso a sus mensajes, su ubicación, sus contactos, escuchar sus llamadas y tomar fotos y videos en privado. Un verdadero problema para los datos confidenciales en tiempos de guerra.
Malware muy bien escondido
Este malware hace todo lo posible para pasar desapercibido. Una vez instalado en su teléfono, eliminará el ícono de la aplicación que parece un pequeño engranaje y puede olvidar rápidamente que incluso existe. Una verdadera preocupación, sobre todo porque el virus también puede descargar otros archivos maliciosos.
Este es particularmente el caso de Roz Dhan, una aplicación que le permite ganar dinero realizando varias tareas diarias: 60 centavos por conectarse, 30 centavos por completar una encuesta o invitar a un amigo. Sin que usted lo sepa, el dinero va a parar a los bolsillos de los piratas, lo suficiente como para ofrecerles unas vacaciones agradables con más de 10 millones de descargas hasta la fecha.
Posibles piratas informáticos rusos
Nada es seguro, pero los investigadores de Lab52 han identificado una infraestructura que se atribuye al FSB, los servicios de seguridad rusos. Detrás de este ataque se escondería “Turla”, un grupo de hackers rusos también llamados “Snake” o “Uruburos”. Financiado por el Kremlin, puede estar involucrado en el hackeo de 2020 de Solar Winds, un editor de software estadounidense.
Sin embargo, si ciertas codificaciones de este software sí incluyen el alfabeto cirílico, no hay nada que garantice que sean efectivamente los hombres de Turla, detalla con el parisino un experto francés en ciberseguridad. Para protegerlo, existe un software antivirus.
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.
