Malware en Google Applications – Schneier en Seguridad


Malware en Google Applications

Interesante historia de malware oculto en Google Apps. Esta campaña en certain está ligada al gobierno de Vietnam.

En una versión digital remota de su Cumbre anual de analistas de seguridad, los investigadores de la firma de seguridad rusa Kaspersky planean presentar hoy una investigación sobre una campaña de piratería que llaman PhantomLance, en la que espías ocultaron malware en Participate in Retailer para apuntar a usuarios en Vietnam, Bangladesh, Indonesia y la India. A diferencia de la mayoría de las aplicaciones sospechosas que se encuentran en el malware Perform Retail outlet, los investigadores de Kaspersky dicen que los piratas informáticos de PhantomLance aparentemente pasaron de contrabando aplicaciones robando datos con el objetivo de infectar solo a unos cientos de usuarios la campaña de espionaje probablemente envió enlaces a las aplicaciones maliciosas a esos objetivos a través de correos electrónicos de phishing. «En este caso, los atacantes usaron Google Perform como una fuente confiable», dice el investigador de Kaspersky Alexey Firsh. «Puede entregar un enlace a esta aplicación, y la víctima confiará en él porque es Google Engage in».

(…)

Los primeros indicios de la campaña de PhantomLance centrada en Google Engage in salieron a la luz en julio del año pasado. Es cuando La firma de seguridad rusa Dr. Net encontró una muestra de adware en la tienda de aplicaciones de Google que se hizo pasar por un descargador de computer software de diseño gráfico, pero de hecho tenía la capacidad de robar contactos, registros de llamadas y mensajes de texto de teléfonos Android. Los investigadores de Kaspersky encontraron una aplicación de software program espía related, que se hace pasar por una herramienta de limpieza de caché del navegador llamada Browser Turbo, que todavía estaba activa en Google Engage in en noviembre de ese año. (Google eliminó ambas aplicaciones maliciosas de Google Engage in después de que se informaron). Si bien las capacidades de espionaje de esas aplicaciones eran bastante básicas, Firsh dice que ambas podrían haberse expandido. «Lo importante es la capacidad de descargar nuevas cargas maliciosas», dice. «Podría ampliar sus características significativamente».

Kaspersky continuó encontrando decenas de otras aplicaciones de software package espía similares que datan de 2015 que Google ya había eliminado de su Participate in Shop, pero que aún eran visibles en los espejos archivados del repositorio de aplicaciones. Esas aplicaciones parecían tener un enfoque vietnamita, ofreciendo herramientas para encontrar iglesias cercanas en Vietnam y noticias en idioma vietnamita. En todos los casos, dice Firsh, los piratas informáticos crearon una nueva cuenta e incluso repositorios de Github para desarrolladores falsificados para que las aplicaciones parezcan legítimas y oculten sus huellas.

Publicado el 5 de mayo de 2020 a las 6:03 a.m.

comentarios



Enlace a la noticia first