3 aplicaciones de Google Play Store aprovechan el día cero de Android utilizado por NSO Group

virus androide

¡Cuidado! Si tiene alguno de los administradores de archivos y aplicaciones de fotografía que se mencionan a continuación instalado en su teléfono Android, incluso si lo descargó de la tienda oficial de Google Store⁠, ha sido pirateado y rastreado.

Estas aplicaciones maliciosas de Android recientemente detectadas son Habitación, FileCrypty callcam que se cree que están vinculados a Sidewinder APT, un sofisticado grupo de piratería especializado en ataques de ciberespionaje.

Según los investigadores de seguridad cibernética de Trend Micro, estas aplicaciones estaban explotando una vulnerabilidad crítica de uso después de la liberación en Android al menos desde marzo del año pasado⁠: eso es 7 meses antes de que se descubriera por primera vez la misma falla como día cero cuando el investigador de Google analizó una vulnerabilidad separada. ataque desarrollado por el proveedor de vigilancia israelí NSO Group.

«Especulamos que estas aplicaciones han estado activas desde marzo de 2019 según la información del certificado en una de las aplicaciones», dijeron los investigadores.

Rastreada como CVE-2019-2215, la vulnerabilidad es un problema de escalada de privilegios locales que permite el compromiso completo de la raíz de un dispositivo vulnerable y también podría explotarse de forma remota cuando se combina con una falla de representación del navegador por separado.

Este spyware rootea en secreto tu teléfono Android

Según Trend Micro, FileCrypt Manager y Camero actúan como droppers y se conectan a un servidor de comando y control remoto para descargar un archivo DEX, que luego descarga la aplicación callCam e intenta instalarla explotando las vulnerabilidades de escalada de privilegios o abusando de la función de accesibilidad.

eliminar virus android

«Todo esto se hace sin que el usuario sea consciente ni intervenga. Para evadir la detección, utiliza muchas técnicas, como la ofuscación, el cifrado de datos y la invocación de código dinámico», dijeron los investigadores.

Una vez instalada, la callCam oculta su icono del menú, recopila la siguiente información del dispositivo comprometido y la envía de vuelta al servidor C&C del atacante en segundo plano:

  • Ubicación
  • Estado de la batería
  • archivos en el dispositivo
  • Lista de aplicaciones instaladas
  • Información del dispositivo
  • Información de sensores
  • Información de la cámara
  • Captura de pantalla
  • Cuenta
  • informacion wifi
  • Datos de WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail y Chrome.

Además de CVE-2019-2215, las aplicaciones maliciosas también intentan explotar una vulnerabilidad separada en el controlador MediaTek-SU para obtener privilegios de root y permanecer persistentes en una amplia gama de teléfonos Android.

Con base en la superposición en la ubicación de los servidores de comando y control, los investigadores atribuyeron la campaña a SideWinder, que se cree que es un grupo de espionaje indio que históricamente apuntó a organizaciones vinculadas al ejército pakistaní.

Cómo proteger el teléfono Android de malware

Google ahora ha eliminado todas las aplicaciones maliciosas mencionadas anteriormente de Play Store, pero dado que los sistemas de Google no son suficientes para mantener las aplicaciones malas fuera de la tienda oficial, debe tener mucho cuidado al descargar aplicaciones.

Para verificar si su dispositivo está infectado con este malware, vaya a la configuración del sistema Android → Administrador de aplicaciones, busque los nombres de los paquetes enumerados y desinstálelo.

Para proteger su dispositivo contra la mayoría de las amenazas cibernéticas, se recomienda tomar precauciones simples pero efectivas como:

  • mantener actualizados los dispositivos y las aplicaciones,
  • evitar descargas de aplicaciones de fuentes desconocidas,
  • siempre preste mucha atención a los permisos solicitados por las aplicaciones,
  • hacer copias de seguridad de los datos con frecuencia, y
  • instale una buena aplicación antivirus que proteja contra este malware y amenazas similares.

Para evitar ser objetivo de tales aplicaciones, siempre tenga cuidado con las aplicaciones sospechosas, incluso cuando las descargue de Google Play Store, y trate de ceñirse únicamente a las marcas confiables. Además, mire siempre las revisiones de la aplicación dejadas por otros usuarios que hayan descargado la aplicación, y también verifique los permisos de la aplicación antes de instalar cualquier aplicación y otorgue solo aquellos permisos que sean relevantes para el propósito de la aplicación.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática