Popular
Los mejores métodos de hackear Twitter
HomeNoticiasAplicaciones de mensajería engañosas para usuarios de Signal y WhatsApp
Autor del artículo
Daniel Cepeda
Autor y especialista técnico en plataformas móviles.
Artículos escritos
0

Aplicaciones de mensajería engañosas para usuarios de Signal y WhatsApp

Last Updated on agosto 7, 2023 by Daniel Cepeda

Los ciberdelincuentes han desarrollado una aplicación fraudulenta para Android llamada Safe Chat, que se hace pasar por una plataforma de mensajería segura. Sin embargo, una vez instalada, esta aplicación desencadena un programa espía que extrae el historial de llamadas, las conversaciones de texto y la información de localización de los usuarios. Además, el programa espía también extrae datos de otras aplicaciones populares como Telegram, Signal, WhatsApp y Viber.

Los expertos en ciberseguridad de Cyfirma teorizan que este insidioso malware podría ser una versión modificada del malware Coverlm identificado anteriormente. Señalan al conocido colectivo de hackers indio Bahamut como los posibles culpables. Las estrategias recientes de este grupo consisten en enviar mensajes de phishing selectivos a través de WhatsApp. Estos mensajes inducen a las víctimas a descargar otro mensajero, bajo el pretexto de una mayor seguridad.

Signal y WhatsApp

Sorprendentemente, esta campaña maliciosa, dirigida predominantemente a usuarios del sur de Asia, guarda sorprendentes similitudes con ataques anteriores orquestados por otra facción india, DoNot (APT-C-35). Este grupo irrumpió con notoriedad en la tienda Google Play, desplegando aplicaciones de chat engañosas con software espía.

Signal y WhatsApp

En apariencia, Safe Chat parece una aplicación de mensajería legítima. Las víctimas son guiadas a través de un procedimiento de registro aparentemente estándar, que oculta las siniestras intenciones que se esconden tras él.

El quid del ataque radica en que el programa espía obtiene permiso para utilizar los servicios de accesibilidad. Una vez concedido, se autoasigna permisos adicionales. Esto le permite acceder a los contactos, mensajes, registros de llamadas, almacenamiento del dispositivo e incluso a la ubicación geográfica exacta del usuario.

A partir de sus hallazgos, Cyfirma afirma que posee pruebas sustanciales que vinculan a Bahamut con entidades indias concretas. Además, los paralelismos entre Bahamut y DoNot en cuanto a tácticas, elección de víctimas y uso de aplicaciones Android para infiltrarse insinúan una estrecha colaboración o apuntan a que ambos grupos podrían operar esencialmente como una única entidad.

Anteriormente
NoticiasLos certificados Let's Encrypt no funcionarán en Android 7 y versiones anteriores
Siguiente
NoticiasMiles de archivos APK utilizan la compresión para evitar el análisis
Malas.
0
Bien.
0
Genial.
0
El error en el Facebook Messenger para Android permitía escuchar a los usuarios
Noticias
El error en el Facebook Messenger para Android permitía escuchar a los usuarios
Leer más
Una vulnerabilidad en macOS provoca una fuga de datos
Noticias
Una vulnerabilidad en macOS provoca una fuga de datos
Leer más
Las listas de permisos de las aplicaciones desaparecerán de Google Play Store
Noticias
Las listas de permisos de las aplicaciones desaparecerán de Google Play Store
Leer más
Añade un comentario

© 2018–2023 – Un portal de información sobre como espiar un telefono

SOFTWARE DESTINADO ÚNICAMENTE A UN USO LEGAL. Es una violación de la ley aplicable y de las leyes de su jurisdicción local el instalar el Software Autorizado en un dispositivo que no es de su propiedad.