15/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

El troyano GravityRAT se infiltra en aplicaciones de mensajería para Android según ESET

El equipo de investigación de ESET ha descubierto una versión actualizada del troyano de acceso remoto GravityRAT, que se está distribuyendo a través de aplicaciones de mensajería falsas como BingeChat y Chatico. Este malware, que también afecta a sistemas Windows y macOS, ha sido atribuido al grupo conocido como SpaceCobra, aunque su identidad aún es desconocida.

GravityRAT ha estado en actividad desde al menos 2015, pero recientemente ha ampliado sus capacidades, permitiéndole exfiltrar copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El grupo detrás del malware utiliza el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funciones de chat en las aplicaciones maliciosas.

Según los investigadores de ESET, la campaña de BingeChat sigue en curso, mientras que la de Chatico ya no está activa. La aplicación maliciosa se encuentra fuera de la tienda oficial Google Play y se hace pasar por una versión troyanizada de OMEMO Instant Messenger. Una muestra de la aplicación se ha distribuido desde el sitio web bingechat[.]net.

Sin embargo, el sitio web no permite la descarga directa de la aplicación. En su lugar, solicita a los visitantes que inicien sesión, lo que sugiere que las víctimas potenciales son seleccionadas específicamente por los operadores de la campaña.

Una vez que la aplicación maliciosa está instalada y se solicitan los permisos necesarios, GravityRAT comienza a interactuar con su servidor de control y comando (C&C), extrayendo datos del dispositivo y esperando recibir comandos. Entre los datos que puede exfiltrar se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas y la ubicación del dispositivo.

A diferencia de las versiones anteriores, esta variante de GravityRAT es capaz de recibir comandos y actuar según ellos. Los datos exfiltrados se almacenan en archivos de texto en medios externos antes de ser enviados al servidor de C&C, y luego son eliminados del dispositivo.

Aunque se desconoce cómo las potenciales víctimas son atraídas al sitio web malicioso, los investigadores de ESET creen que han sido seleccionadas de manera específica. Hasta ahora, no se ha registrado ninguna víctima de la campaña BingeChat, lo que indica que el objetivo de los atacantes es limitado.

Se ha detectado una muestra adicional de GravityRAT en India bajo el nombre de Chatico, que utiliza la misma estrategia de infiltración a través del sitio web chatico.co[.]uk. Sin embargo, tanto el dominio del sitio web como el servidor de C&C están actualmente fuera de línea.

ESET aconseja a los usuarios de dispositivos Android que eviten descargar aplicaciones de fuentes no confiables y que mantengan su sistema operativo y aplicaciones actualizadas para mitigar el riesgo de infección por malware. Además, es importante tener precaución al otorgar permisos a aplicaciones y no iniciar sesión en sitios web sospechosos.

Compartir artículo:
Banner
Related Posts

Parques del ISTU superan expectativas y reciben más de 249 mil visitantes en vacaciones

23/04/2025

23/04/2025

La economía del turismo interno recibió un impulso durante el reciente período vacacional, luego que el Instituto Salvadoreño de Turismo...

Banco Promerica reconoce mujeres protagonistas 2023

07/03/2023

07/03/2023

En el marco del Día Internacional de la Mujer, Banco Promerica realiza el evento “Mujeres Protagonistas 2023” en donde son...

Empresarios salvadoreños se expanden hacia Colombia

24/10/2023

24/10/2023

El Grupo Calleja, propietario de Super Selectos en El Salvador, llegó a un acuerdo para adquirir Éxito, la cadena de...

Ministra de Economia recibe premio Enterprise Registration + Regulation

20/09/2023

20/09/2023

La Ministra de Economía de El Salvador, María Luisa Hayem, fue galardonada con el premio Enterprise Registration + Regulation durante...

Mercados financieros se desploman tras triunfo de Sheinbaum

04/06/2024

04/06/2024

El escenario político mexicano ha dado un giro dramático con el reciente triunfo electoral de Claudia Sheinbaum y la consolidación...

BCIE participa en el Primer Foro de Economía y Negocios en Guatemala

15/10/2022

15/10/2022

Antigua Guatemala será la sede del primer Foro Forbes en Español que busca colocar sobre la mesa temas cruciales que aportan al...

Samsung impulsa la revolución de la IA móvil

06/06/2024

06/06/2024

Estamos en uno de los momentos más emocionantes e históricos en el mundo de la tecnología. La era de la...

«Beetlejuice Beetlejuice» recauda $110 millones en EE.UU. en su primer fin de semana

11/09/2024

11/09/2024

La esperada secuela de «Beetlejuice», titulada «Beetlejuice Beetlejuice», ha tenido un debut espectacular en taquilla, recaudando $110 millones en su...

Retraso en pensiones complica acuerdo entre El Salvador y FMI

26/03/2026

26/03/2026

El Fondo Monetario Internacional (FMI) confirmó que continúa en negociaciones con El Salvador para avanzar en la segunda revisión del...

Empresas Utilizan Herramientas Digitales para Reclutar Talento

23/03/2024

23/03/2024

La inteligencia artificial (IA) y las redes sociales se han convertido en valiosas herramientas para las empresas durante el proceso...

Gobierno traza ruta fiscal para recortar el déficit y estabilizar la deuda en El Salvador

27/01/2026

27/01/2026

La consolidación de las finanzas públicas se perfila como uno de los principales retos económicos de los próximos años. En...

ANEP celebra con éxito el XXIV ENADE bajo el lema «Empresas del futuro»

01/04/2025

01/04/2025

La Asociación Nacional de la Empresa Privada (ANEP) celebró con éxito el XXIV Encuentro Nacional de la Empresa Privada (ENADE),...

Empresas chocolateras de Centroamérica brillan en competencia internacional

15/12/2023

15/12/2023

Un total de trece medallas -plata y bronce ganaron empresas chocolateras de Centroamérica en el certamen Americas Bean-To-Bar and Craft Chocolatier Competition...

Una filtración reveló cuánto valdría el iPhone 15 y los fanáticos de Apple enfurecieron

07/01/2023

07/01/2023

Los precios del iPhone 15 están subiendo, no bajando, como se esperaba, según las últimas filtraciones. En un movimiento que...

COREN 2025 impulsará oportunidades de inversión y modernización energética en El Salvador

26/08/2025

26/08/2025

La Asociación Salvadoreña de Industriales (ASI) anunció que la XII edición del Congreso Regional de Energía (COREN 2025) se enfocará...