Surtido
Cine y Tv Esports Streaming Reseñas Tendencias Tecnología Videojuegos


También puedes leer:

Foto de ¿Acaso tendremos un nuevo Art of Fighting?
¿Acaso tendremos un nuevo Art of Fighting?

SNK goza de una buena cantidad de franquicias, y si bien algunas están en el baúl de los recuerdos tranquilamente pueden regresar. Y al parecer esto es lo que sucedería con Art of Fighting, ya que desde mediados del año pasado se sabe que habría una entrega de esta saga en desarrollo. Sobre esto, la […]

Leer más
Foto de Llegan las ofertas tenebrosas a la eShop de Nintendo Switch
Llegan las ofertas tenebrosas a la eShop de Nintendo Switch

Estando ya muy cerca de Halloween, diversas compañías han lanzado diversas ofertas para sus usuarios, como es el caso de Nintendo, compañía nipona la cual acaba de anunciar la llegada de grandes ofertas las cuales se pueden encontrar en la tienda virtual de la Switch 1 y 2, la eShop. Y es que gracias a […]

Leer más
Foto de Grandes cambios en el sistema de potenciaciones divinas y el regreso de Azmodán para Diablo IV
Grandes cambios en el sistema de potenciaciones divinas y el regreso de Azmodán para Diablo IV

Para todos aquellos que siguen disfrutando las aventuras de Diablo IV les comentamos que llegan noticias, ya que se pondrá en marcha el Reino Público de Pruebas (RPP) de la Temporada 11 del 21 de octubre a las 11:30 hora Perú al 28 de octubre a las 1 p.m. hora Perú a través de Battle.net. […]

Leer más
Foto de ESET identifica una campaña de espionaje dirigida a usuarios de Android
Tecnología

ESET identifica una campaña de espionaje dirigida a usuarios de Android

Por: El Juguero | 20 - 01 - 2023

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó la distribución de una versión maliciosa de Telegram para Android presentada como una app llamada Shagle, un servicio de video chat que no tiene una versión para móviles.

ESET, compañía líder en detección proactiva de amenazas, identificó una campaña en curso que se atribuye al grupo de APT StrongPity. Activa desde noviembre de 2021, la campaña ha estado distribuyendo una aplicación maliciosa a través de un sitio web que se hace pasar por Shagle, un servicio de video chat que ofrece comunicaciones cifradas entre extraños. A diferencia del sitio legítimo de Shagle cuyo servicio es basado en la web y que no ofrece una aplicación móvil oficial para acceder a sus servicios, el sitio falso solo proporciona una aplicación para Android para descargar y no es posible utilizar el servicio web.

Este backdoor de StrongPity tiene varias funciones de espionaje: sus 11 módulos activados dinámicamente permiten grabar llamadas telefónicas, recopilar mensajes SMS, acceder a la lista de registros de llamadas, lista de contactos y mucho más. Si la víctima habilita a la app maliciosa los servicios de accesibilidad, uno de sus módulos también tendrá acceso a las notificaciones entrantes y podrá exfiltrar la comunicación de 17 aplicaciones, entre ellas Viber, Skype, Gmail, Messenger y Tinder.

Puntos claves de la investigación de ESET:

  • Para distribuir la falsa app con funcionalidades de backdoor el grupo StrongPity utiliza un sitio web que imita el sitio oficial del servicio Shagle.
  • La aplicación que se descarga del sitio falso es una versión modificada de la aplicación de código abierto Telegram, reempaquetada con el código del backdoor de StrongPity.
  • ESET atribuye esta amenaza al grupo de APT StrongPity a partir de las similitudes en el código con el backdoor utilizado en una campaña anterior y que la aplicación está firmada con un certificado utilizado anteriormente por StrongPity.
  • El backdoor de StrongPity es modular y tiene varias funciones de espionaje. Todos los módulos binarios necesarios se cifran mediante AES y se descargan de su servidor C&C.
  • Esta es la primera vez que los módulos descritos y funcionalidad de StrongPity se documentan públicamente.

“La aplicación maliciosa es, de hecho, una versión completamente funcional pero troyana de la aplicación legítima de Telegram. Sin embargo, se presenta como la aplicación de Shagle, la cual no existe. Nos referiremos a esta app como la falsa aplicación de Shagle, la aplicación troyanizada de Telegram o el backdoor de StrongPity. Los productos de ESET detectan esta amenaza como Android/StrongPity.A.”, comenta Camilo Gutiérrez Amaya de ESET Latinoamérica.

Es probable que la campaña apunte a un objetivo muy específico y limitado, ya que la telemetría de ESET aún no identifica a ninguna víctima. Durante la investigación, la versión analizada del malware disponible en el sitio web falso ya no estaba activa. Por lo tanto, no fue posible instalarlo correctamente y activar su funcionalidad de backdoor porque StrongPity no obtuvo su propia ID de API para la aplicación troyanizada de Telegram. Pero eso podría cambiar en cualquier momento si el atacante decide actualizar la aplicación maliciosa.

Esta campaña del grupo StrongPity se basa en un backdoor para Android que se despliega desde un dominio que contiene la palabra “dutch”. Este sitio web se hace pasar por el servicio legítimo llamado Shagle (shagle.com). La aplicación maliciosa se proporciona directamente desde el sitio web que suplanta la identidad y nunca estuvo disponible en la tienda Google Play. Es una versión troyanizada de la aplicación legítima Telegram, presentada como si fuera la aplicación Shagle, aunque actualmente no existe una aplicación oficial de Shagle para Android.

En el sitio falso, el código HTML incluye evidencia de que fue copiado del sitio legítimo shagle.com el 1 de noviembre de 2021, utilizando la herramienta automatizada HTTrack. El dominio malicioso se registró el mismo día, por lo que el sitio falso y la app falsa de Shagle pueden haber estado disponibles para su descarga desde esa fecha.

La aplicación falsa de Shagle se alojó en el sitio web que se hacía pasar por el sitio oficial de Shagle, desde el cual las víctimas tenían que elegir descargar e instalar la aplicación. No hubo ningún subterfugio que sugiriera que la aplicación estaba disponible en Google Play y no sabemos cómo las víctimas potenciales fueron atraídas o descubrieron el falso sitio web”, concluye Gutiérrez Amaya de ESET.

Para conocer los detalles técnicos de esta campaña, información detallada sobre del conjunto de herramientas utilizado por el grupo, capacidades del backdoor e Indicadores de Compromiso, visite: https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/

Etiquetas: Android | ESET |

El Juguero

Lo más reciente

Foto de No te pierdas el nuevo video de Screamer

No te pierdas el nuevo video de Screamer
Foto de Mira cómo luce una comparativa de Assassin’s Creed: Shadows entre Switch 2 y PlayStation 5

Mira cómo luce una comparativa de Assassin’s Creed: Shadows entre Switch 2 y PlayStation 5
Foto de El nuevo personaje DLC de Demon Slayer: Kimetsu no Yaiba – The Hinokami Chronicles 2 es Kaigaku

El nuevo personaje DLC de Demon Slayer: Kimetsu no Yaiba – The Hinokami Chronicles 2 es Kaigaku

Comentarios

También puedes leer:

Foto de ¿Acaso tendremos un nuevo Art of Fighting?
¿Acaso tendremos un nuevo Art of Fighting?
Leer más
Foto de Llegan las ofertas tenebrosas a la eShop de Nintendo Switch
Llegan las ofertas tenebrosas a la eShop de Nintendo Switch
Leer más
Foto de Grandes cambios en el sistema de potenciaciones divinas y el regreso de Azmodán para Diablo IV
Grandes cambios en el sistema de potenciaciones divinas y el regreso de Azmodán para Diablo IV
Leer más

Reviews

Foto de Review: Double Dragon Revive: Un título que se disfruta golpe a golpe
Review: Double Dragon Revive: Un título que se disfruta golpe a golpe
Leer más
Foto de Review: Once upon a Katamari: Y el mundo sigue rodando
Review: Once upon a Katamari: Y el mundo sigue rodando
Leer más
Foto de Review: Pokémon Legends Z-A: Un avance seguro en la franquicia
Review: Pokémon Legends Z-A: Un avance seguro en la franquicia
Leer más

Suscríbete para
mantenerte informado

Te dejaremos noticias todos los días en tu bandeja de entrada