15/05/2025 Noticias de Economía, Comercio y Negocios en El Salvador.

El troyano GravityRAT se infiltra en aplicaciones de mensajería para Android según ESET

El equipo de investigación de ESET ha descubierto una versión actualizada del troyano de acceso remoto GravityRAT, que se está distribuyendo a través de aplicaciones de mensajería falsas como BingeChat y Chatico. Este malware, que también afecta a sistemas Windows y macOS, ha sido atribuido al grupo conocido como SpaceCobra, aunque su identidad aún es desconocida.

GravityRAT ha estado en actividad desde al menos 2015, pero recientemente ha ampliado sus capacidades, permitiéndole exfiltrar copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El grupo detrás del malware utiliza el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funciones de chat en las aplicaciones maliciosas.

Según los investigadores de ESET, la campaña de BingeChat sigue en curso, mientras que la de Chatico ya no está activa. La aplicación maliciosa se encuentra fuera de la tienda oficial Google Play y se hace pasar por una versión troyanizada de OMEMO Instant Messenger. Una muestra de la aplicación se ha distribuido desde el sitio web bingechat[.]net.

Sin embargo, el sitio web no permite la descarga directa de la aplicación. En su lugar, solicita a los visitantes que inicien sesión, lo que sugiere que las víctimas potenciales son seleccionadas específicamente por los operadores de la campaña.

Una vez que la aplicación maliciosa está instalada y se solicitan los permisos necesarios, GravityRAT comienza a interactuar con su servidor de control y comando (C&C), extrayendo datos del dispositivo y esperando recibir comandos. Entre los datos que puede exfiltrar se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas y la ubicación del dispositivo.

A diferencia de las versiones anteriores, esta variante de GravityRAT es capaz de recibir comandos y actuar según ellos. Los datos exfiltrados se almacenan en archivos de texto en medios externos antes de ser enviados al servidor de C&C, y luego son eliminados del dispositivo.

Aunque se desconoce cómo las potenciales víctimas son atraídas al sitio web malicioso, los investigadores de ESET creen que han sido seleccionadas de manera específica. Hasta ahora, no se ha registrado ninguna víctima de la campaña BingeChat, lo que indica que el objetivo de los atacantes es limitado.

Se ha detectado una muestra adicional de GravityRAT en India bajo el nombre de Chatico, que utiliza la misma estrategia de infiltración a través del sitio web chatico.co[.]uk. Sin embargo, tanto el dominio del sitio web como el servidor de C&C están actualmente fuera de línea.

ESET aconseja a los usuarios de dispositivos Android que eviten descargar aplicaciones de fuentes no confiables y que mantengan su sistema operativo y aplicaciones actualizadas para mitigar el riesgo de infección por malware. Además, es importante tener precaución al otorgar permisos a aplicaciones y no iniciar sesión en sitios web sospechosos.

Compartir artículo:
Banner
Related Posts

Exoneran de impuestos a empresas que participen en dragado del puerto de La Unión

25/10/2023

25/10/2023

Quienes participen tendrán beneficios como la exención total del impuesto a la transferencia de bienes muebles y a la prestación...

Avianca renueva tarifas para vuelos en América y Europa

26/01/2024

26/01/2024

Avianca anunció que a partir del 1 de febrero de 2024, renovará su oferta de tarifas para vuelos en América...

Empresarios alemanes presentan soluciones para la seguridad civil en El Salvador

20/02/2025

20/02/2025

El Salvador fue el escenario del evento «Tecnologías y servicios alemanes para la seguridad civil», donde empresarios alemanes tuvieron la...

China acelera su dominio en la fabricación de vehículos eléctricos

22/04/2023

22/04/2023

Los fabricantes chinos de vehículos eléctricos impulsan el auge mundial de un sector en el que las empresas internacionales están...

SAM la influencer de Samsung viaja a San Francisco para el Galaxy Unpacked

31/01/2023

31/01/2023

SAM, la influencer digital de Samsung Latinoamérica, está lista para seguir en vivo el próximo Galaxy Unpacked, que se lleva...

Apple anuncia su nuevo iPad Air, compatible con la IA

04/03/2025

04/03/2025

Apple anunció su nuevo iPad Air, “más rápido y potente” que los anteriores modelos gracias a su procesador M3, que...

La Inteligencia Artificial y su Impacto en la Sociedad

02/01/2024

02/01/2024

La popularización de la inteligencia artificial, encarnada en el chat GPT, ha despertado un profundo interés en la sociedad. En...

Tecnología acelera inclusión financiera en Centroamérica mediante el microfinanciamiento

27/08/2024

27/08/2024

En Centroamérica, donde una parte significativa de la población aún carece de acceso a servicios financieros básicos como cuentas de...

El voto latino: clave en la contienda electoral entre Trump y Harris

05/11/2024

05/11/2024

En la recta final de una campaña electoral que se presenta virtualmente empatada según los últimos sondeos, el «voto latino»...

Cuatro claves de la intensa relación comercial México-EE.UU. ante la sombra de los aranceles

04/02/2025

04/02/2025

El anuncio de pausa por un mes en el último minuto en la imposición de aranceles del 25 % a...

Cristóbal Colón expandirá operaciones turísticas en El Salvador

06/11/2023

06/11/2023

La empresa de autobuses Cristóbal Colón, perteneciente al Grupo Mobility ADO de México, anunció sus planes de operar en circuitos...

Empresario salvadoreño, Enrique Rais, es declarado inocente

07/05/2021

07/05/2021

Luego de un litigio que duró más de cinco años, el Ministerio Público Fiscal de Suiza ha decretado Sobreseimiento Definitivo...

CCAD inicia proceso de formulación de nuevo proyecto en la región del Golfo de Fonseca

21/10/2022

21/10/2022

La Comisión Centroamericana de Ambiente y Desarrollo (CCAD), en coordinación con el Banco Mundial y en el marco del Programa...

3.4 millones de pasajeros fueron atendidos en el Aeropuerto Internacional de El Salvador

07/01/2023

07/01/2023

Gracias al excelente trabajo que lleva a cabo el Gobierno de El Salvador, para posicionar al país como un destino...

El Salvador lidera la modernización policial con la adquisición masiva de dispositivos Samsung

25/04/2025

25/04/2025

En un paso estratégico hacia la transformación digital del sistema de seguridad pública, el Ministerio de Justicia y Seguridad Pública...