24/09/2023 Medio Digital de El Salvador

El troyano GravityRAT se infiltra en aplicaciones de mensajería para Android según ESET

El equipo de investigación de ESET ha descubierto una versión actualizada del troyano de acceso remoto GravityRAT, que se está distribuyendo a través de aplicaciones de mensajería falsas como BingeChat y Chatico. Este malware, que también afecta a sistemas Windows y macOS, ha sido atribuido al grupo conocido como SpaceCobra, aunque su identidad aún es desconocida.

GravityRAT ha estado en actividad desde al menos 2015, pero recientemente ha ampliado sus capacidades, permitiéndole exfiltrar copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El grupo detrás del malware utiliza el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funciones de chat en las aplicaciones maliciosas.

Según los investigadores de ESET, la campaña de BingeChat sigue en curso, mientras que la de Chatico ya no está activa. La aplicación maliciosa se encuentra fuera de la tienda oficial Google Play y se hace pasar por una versión troyanizada de OMEMO Instant Messenger. Una muestra de la aplicación se ha distribuido desde el sitio web bingechat[.]net.

Sin embargo, el sitio web no permite la descarga directa de la aplicación. En su lugar, solicita a los visitantes que inicien sesión, lo que sugiere que las víctimas potenciales son seleccionadas específicamente por los operadores de la campaña.

Una vez que la aplicación maliciosa está instalada y se solicitan los permisos necesarios, GravityRAT comienza a interactuar con su servidor de control y comando (C&C), extrayendo datos del dispositivo y esperando recibir comandos. Entre los datos que puede exfiltrar se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas y la ubicación del dispositivo.

A diferencia de las versiones anteriores, esta variante de GravityRAT es capaz de recibir comandos y actuar según ellos. Los datos exfiltrados se almacenan en archivos de texto en medios externos antes de ser enviados al servidor de C&C, y luego son eliminados del dispositivo.

Aunque se desconoce cómo las potenciales víctimas son atraídas al sitio web malicioso, los investigadores de ESET creen que han sido seleccionadas de manera específica. Hasta ahora, no se ha registrado ninguna víctima de la campaña BingeChat, lo que indica que el objetivo de los atacantes es limitado.

Se ha detectado una muestra adicional de GravityRAT en India bajo el nombre de Chatico, que utiliza la misma estrategia de infiltración a través del sitio web chatico.co[.]uk. Sin embargo, tanto el dominio del sitio web como el servidor de C&C están actualmente fuera de línea.

ESET aconseja a los usuarios de dispositivos Android que eviten descargar aplicaciones de fuentes no confiables y que mantengan su sistema operativo y aplicaciones actualizadas para mitigar el riesgo de infección por malware. Además, es importante tener precaución al otorgar permisos a aplicaciones y no iniciar sesión en sitios web sospechosos.

Compartir artículo:
Banner
Related Posts

La hipotética pelea entre Musk y Zuckerberg será en “una ubicación épica” de Italia

12/08/2023

12/08/2023

La hipotética pelea que enfrentará al dueño de twitter, Elon Musk, y al director ejecutivo de Meta, Mark Zuckerberg, se...

Descartan prórroga para presentar declaración de Impuesto Sobre de la Renta

29/04/2023

29/04/2023

El Ministro de Hacienda, Alejandro Zelaya hizo un llamado a la población a presentar a tiempo su declaración del Impuesto...

Robótica para todos, una cuestión de tiempo

05/12/2022

05/12/2022

Si hay un campo en el que la inteligencia artificial desempeña un papel esencial es el de la robótica, una revolución equiparable...

Gobierno firma acuerdo con Air Transat para impulsar turismo desde Canadá

10/09/2023

10/09/2023

La viceministra de Relaciones Exteriores, Adriana Mira, participó de la firma de un acuerdo de colaboración con la aerolínea canadiense...

Torneos de surf posicionan al país ante los ojos del mundo

13/12/2022

13/12/2022

El Salvador continúa posicionándose ante los ojos del mundo como un destino turístico de clase mundial, gracias a los torneos...

Google lanzará pronto su chatbot de inteligencia artificial en español

14/05/2023

14/05/2023

Google lanzará su chatbot de inteligencia artificial (AI), Bard, en una veintena de idiomas, entre ellos el español, en las...

Qatar Creates lanza colección de arte digital sobre Copa Mundial de la FIFA

17/12/2022

17/12/2022

Qatar Creates anunció el patrocinio de la primera colección de arte digital inspirada en la Copa Mundial de la FIFA, reforzando así su compromiso...

Twitter estrena métrica que permite ver cuántas personas vieron tu publicación

23/12/2022

23/12/2022

En una serie de tweets el nuevo dueño de Twitter, Elon Musk anunció que está trabajando arduamente en cambiar algunos...

Aeropuerto de El Salvador atendió 3 millones de pasajeros este año  

23/11/2022

23/11/2022

El Aeropuerto Internacional de El Salvador San Óscar Arnulfo Romero superó los 3 millones de pasajeros atendidos en lo que...

China supera las expectativas: sus reservas de divisas alcanzan los 3,205 billones de dólares

07/05/2023

07/05/2023

China, la economía más grande del mundo, ha informado que sus reservas de divisas aumentaron más de lo esperado en...

PBS El Salvador y Oracle realizan evento Cloud para multi industrias

07/03/2023

07/03/2023

PBS El Salvador en conjunto con Oracle llevaron a cabo el evento denominado “Cloud on the Terrace”, un espacio para...

Sony buscará revolucionar la movilidad automovilística

05/01/2023

05/01/2023

La empresa de tecnología y entretenimiento Sony mostró por primera vez el prototipo del nuevo automóvil en que trabaja en...

Binance despide a mil trabajadores y podría despedir hasta 2,000 más

15/07/2023

15/07/2023

La compañía no ha hecho públicos estos datos, pero el portal CNBC y el rotativo Wall Street Journal confirmaron cada...

Jeff Bezos sugiere no comprar tres productos en «Black Friday»

22/11/2022

22/11/2022

A las puertas del período de compras conocido como “Black Friday”, el fundador de la plataforma de comercio electrónico Amazon,...

Alejandro Zelaya busca presidir el BCIE

08/09/2023

08/09/2023

Alejandro Zelaya, exministro de Hacienda, anunció su candidatura para presidir el Banco Centroamericano de Integración Económica (BCIE), el multilateral que...