15/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

El troyano GravityRAT se infiltra en aplicaciones de mensajería para Android según ESET

El equipo de investigación de ESET ha descubierto una versión actualizada del troyano de acceso remoto GravityRAT, que se está distribuyendo a través de aplicaciones de mensajería falsas como BingeChat y Chatico. Este malware, que también afecta a sistemas Windows y macOS, ha sido atribuido al grupo conocido como SpaceCobra, aunque su identidad aún es desconocida.

GravityRAT ha estado en actividad desde al menos 2015, pero recientemente ha ampliado sus capacidades, permitiéndole exfiltrar copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El grupo detrás del malware utiliza el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funciones de chat en las aplicaciones maliciosas.

Según los investigadores de ESET, la campaña de BingeChat sigue en curso, mientras que la de Chatico ya no está activa. La aplicación maliciosa se encuentra fuera de la tienda oficial Google Play y se hace pasar por una versión troyanizada de OMEMO Instant Messenger. Una muestra de la aplicación se ha distribuido desde el sitio web bingechat[.]net.

Sin embargo, el sitio web no permite la descarga directa de la aplicación. En su lugar, solicita a los visitantes que inicien sesión, lo que sugiere que las víctimas potenciales son seleccionadas específicamente por los operadores de la campaña.

Una vez que la aplicación maliciosa está instalada y se solicitan los permisos necesarios, GravityRAT comienza a interactuar con su servidor de control y comando (C&C), extrayendo datos del dispositivo y esperando recibir comandos. Entre los datos que puede exfiltrar se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas y la ubicación del dispositivo.

A diferencia de las versiones anteriores, esta variante de GravityRAT es capaz de recibir comandos y actuar según ellos. Los datos exfiltrados se almacenan en archivos de texto en medios externos antes de ser enviados al servidor de C&C, y luego son eliminados del dispositivo.

Aunque se desconoce cómo las potenciales víctimas son atraídas al sitio web malicioso, los investigadores de ESET creen que han sido seleccionadas de manera específica. Hasta ahora, no se ha registrado ninguna víctima de la campaña BingeChat, lo que indica que el objetivo de los atacantes es limitado.

Se ha detectado una muestra adicional de GravityRAT en India bajo el nombre de Chatico, que utiliza la misma estrategia de infiltración a través del sitio web chatico.co[.]uk. Sin embargo, tanto el dominio del sitio web como el servidor de C&C están actualmente fuera de línea.

ESET aconseja a los usuarios de dispositivos Android que eviten descargar aplicaciones de fuentes no confiables y que mantengan su sistema operativo y aplicaciones actualizadas para mitigar el riesgo de infección por malware. Además, es importante tener precaución al otorgar permisos a aplicaciones y no iniciar sesión en sitios web sospechosos.

Compartir artículo:
Banner
Related Posts

Las mujeres más ricas de Estados Unidos

30/05/2024

30/05/2024

El año 2024 ha marcado un hito para las mujeres más ricas y famosas de Estados Unidos, según la lista...

Banco Promerica entrega importante donativo a Aldeas Infantiles SOS

17/02/2023

17/02/2023

Comprometido con el apoyo a la niñez salvadoreña, Banco Promerica reafirma su respaldo a los Programas de Aldeas Infantiles SOS,...

Cómo ver dónde está Santa Claus en vivo con el rastreador de vuelos de NORAD

24/12/2024

24/12/2024

Mientras la ansiedad pública se cierne sobre el noreste en medio de posibles avistamientos de drones, un avistamiento pronto traerá alegría...

DELSUR presenta estudio pionero de biodiversidad en colaboración con GIZ

28/02/2024

28/02/2024

En el marco del compromiso constante con la sostenibilidad y la preservación del medio ambiente, DELSUR presentó los resultados de...

El Oro Alcanzó un Récord de US$ 2,687.30 la Onza

25/09/2024

25/09/2024

El precio del oro ha alcanzado un nuevo máximo histórico, cotizándose a US$ 2,687.30 la onza. Este incremento se atribuye...

Sistema de pensiones acumula una deuda estatal superior a los $11,163 millones

23/12/2025

23/12/2025

El endeudamiento del Estado con los fondos de pensiones administrados por las AFP continúa en ascenso y se consolida como...

Holcim El Salvador premió a los ganadores de su promoción de 75 aniversario

21/08/2024

21/08/2024

En el marco de su 75 aniversario, Holcim El Salvador celebró la culminación de su exitosa promoción «75 años construyendo...

La mayoría de los hogares salvadoreños se mantiene con ingresos bajos, según encuesta del BCR

31/01/2026

31/01/2026

La estructura de ingresos en El Salvador continúa marcada por una alta concentración en los tramos más bajos, un factor...

Avianca renunció de su proceso de integración con Viva Air

14/05/2023

14/05/2023

Hace nueve meses la aerolínea Avianca solicitó a la Aeronáutica Civil de Colombia la integración con Viva Air. Pese a...

INFRASAL, la empresa que juega papel fundamental en la lucha contra el COVID-19

17/05/2021

17/05/2021

El Gobierno de El Salvador, desde la llegada de la pandemia, puso en marcha una serie de acciones que disminuyen...

El Salvador prevé atender 17,000 pasajeros diarios en el Aeropuerto Internacional

03/12/2024

03/12/2024

El presidente de la Comisión Ejecutiva Portuaria Autónoma (CEPA), Federico Anliker, anunció que, en el marco del Plan de Fin...

Camarasal impulsa la excelencia empresarial con la campaña “Lo nuestro es calidad, con huella salvadoreña”

17/09/2025

17/09/2025

En un esfuerzo por visibilizar el talento, la innovación y la dedicación de las empresas nacionales, la Cámara de Comercio...

El Bono Agrícola redefine prioridades presupuestarias del MAG para 2026

03/02/2026

03/02/2026

El Presupuesto General del Estado 2026 marca un giro relevante en la política de apoyo al agro salvadoreño. El Ministerio...

El secretario del Tesoro de EE.UU. anuncia nueva compra de pesos argentinos

17/10/2025

17/10/2025

El secretario del Tesoro de Estados Unidos, Scott Bessent, anunció este viernes que la Administración de Donald Trump realizó una...

La revolución digital del retail: ¿Qué esperan los consumidores latinos este Viernes Negro?

20/11/2023

20/11/2023

Por: Miguel Kiamy Pocas industrias han vivido una revolución tan acelerada como el comercio. En tres años, los retailers han...