15/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

El troyano GravityRAT se infiltra en aplicaciones de mensajería para Android según ESET

El equipo de investigación de ESET ha descubierto una versión actualizada del troyano de acceso remoto GravityRAT, que se está distribuyendo a través de aplicaciones de mensajería falsas como BingeChat y Chatico. Este malware, que también afecta a sistemas Windows y macOS, ha sido atribuido al grupo conocido como SpaceCobra, aunque su identidad aún es desconocida.

GravityRAT ha estado en actividad desde al menos 2015, pero recientemente ha ampliado sus capacidades, permitiéndole exfiltrar copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El grupo detrás del malware utiliza el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funciones de chat en las aplicaciones maliciosas.

Según los investigadores de ESET, la campaña de BingeChat sigue en curso, mientras que la de Chatico ya no está activa. La aplicación maliciosa se encuentra fuera de la tienda oficial Google Play y se hace pasar por una versión troyanizada de OMEMO Instant Messenger. Una muestra de la aplicación se ha distribuido desde el sitio web bingechat[.]net.

Sin embargo, el sitio web no permite la descarga directa de la aplicación. En su lugar, solicita a los visitantes que inicien sesión, lo que sugiere que las víctimas potenciales son seleccionadas específicamente por los operadores de la campaña.

Una vez que la aplicación maliciosa está instalada y se solicitan los permisos necesarios, GravityRAT comienza a interactuar con su servidor de control y comando (C&C), extrayendo datos del dispositivo y esperando recibir comandos. Entre los datos que puede exfiltrar se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas y la ubicación del dispositivo.

A diferencia de las versiones anteriores, esta variante de GravityRAT es capaz de recibir comandos y actuar según ellos. Los datos exfiltrados se almacenan en archivos de texto en medios externos antes de ser enviados al servidor de C&C, y luego son eliminados del dispositivo.

Aunque se desconoce cómo las potenciales víctimas son atraídas al sitio web malicioso, los investigadores de ESET creen que han sido seleccionadas de manera específica. Hasta ahora, no se ha registrado ninguna víctima de la campaña BingeChat, lo que indica que el objetivo de los atacantes es limitado.

Se ha detectado una muestra adicional de GravityRAT en India bajo el nombre de Chatico, que utiliza la misma estrategia de infiltración a través del sitio web chatico.co[.]uk. Sin embargo, tanto el dominio del sitio web como el servidor de C&C están actualmente fuera de línea.

ESET aconseja a los usuarios de dispositivos Android que eviten descargar aplicaciones de fuentes no confiables y que mantengan su sistema operativo y aplicaciones actualizadas para mitigar el riesgo de infección por malware. Además, es importante tener precaución al otorgar permisos a aplicaciones y no iniciar sesión en sitios web sospechosos.

Compartir artículo:
Banner
Related Posts

El Salvador celebra el Día del Padre con opciones gastronómicas

14/06/2024

14/06/2024

El Salvador celebra el Día del Padre, una fecha especial en la que se reconoce y agradece el papel fundamental...

Embajada de El Salvador en Estocolmo destaca pupusas y playas en evento turístico

07/01/2025

07/01/2025

La embajada de El Salvador en Estocolmo organizó el evento «El Salvador: tierra de anfitriones», donde las pupusas y las...

Defensoría del Consumidor presenta resultados de «Defensoría Novembrina» en San Miguel

22/11/2024

22/11/2024

La Defensoría del Consumidor (DC) dio a conocer los resultados del plan «Defensoría Novembrina», ejecutado durante las fiestas patronales de...

Biden no sabe si prohibirá TikTok, pero dice que no lo tiene en su teléfono

06/02/2023

06/02/2023

El presidente de EE.UU., Joe Biden, dijo este lunes que aún no ha tomado una decisión sobre si prohibirá el...

Pollo Campero lanza campaña «Vive a Todo Sabor»

06/05/2024

06/05/2024

Pollo Campero anuncia su campaña «Vive a Todo Sabor», una invitación a celebrar la vida, los momentos únicos y la...

Crecimiento del tráfico aéreo en América Latina desacelera

05/07/2024

05/07/2024

El crecimiento del tráfico en los aeropuertos de América Latina se desacelerará a aproximadamente tres veces la tasa de crecimiento...

Los ciberataques son el octavo mayor riesgo que enfrentará el mundo en 2023

14/01/2023

14/01/2023

La incidencia de ciberataques se ha disparado a nivel mundial, lo que los posiciona como una verdadera amenaza para el...

Hacienda podrá colocar hasta $1,778 millones en Letras del Tesoro durante 2026

20/01/2026

20/01/2026

El Ministerio de Hacienda de El Salvador tiene previsto emitir hasta $1,778.1 millones en Letras del Tesoro (LETES) a lo...

Mano de obra nicaragüense representa 16 % del mercado laboral en Costa Rica

12/08/2023

12/08/2023

La mano de obra nicaragüense representa un 16 % del mercado laboral en Costa Rica y se encuentra focalizado, principalmente,...

El Salvador avanza en convertirse en un entorno tecnológico

04/12/2023

04/12/2023

La ministra de Economía, María Luisa Hayem, informó que al menos 60 empresas tecnológicas se encuentran en consultas para operar...

Centroamérica impulsa su industria audiovisual en evento en Costa Rica

23/09/2023

23/09/2023

Centroamérica promoverá su industria audiovisual ante compradores internacionales en un evento en Costa Rica el que se llevarán a cabo...

EE.UU. registra su déficit comercial más amplio desde 1992

06/03/2025

06/03/2025

El déficit comercial de Estados Unidos aumentó un 34 % hasta los 131.400 millones de dólares en enero, coincidiendo con...

El multimillonario más joven del mundo recomienda abandonar la universidad para ganar dinero

03/07/2023

03/07/2023

No es necesario obtener un título universitario para tener mucho éxito. Eso es según Austin Russell, el multimillonario hecho a...

El BID ve prioritario invertir en formación y pymes para frenar la migración

18/04/2023

18/04/2023

El presidente del Banco Interamericano de Desarrollo (BID), Ilan Goldfajn, afirmó este martes que poner el foco en proyectos de...

Cereales y aceites vegetales reducen precios de alimentos en mayo, según FAO

04/06/2023

04/06/2023

Los precios mundiales de los alimentos disminuyeron en mayo por la «importante» reducción del costo de cereales y aceites vegetales,...