Se encontró una variedad de spyware de Android previamente no documentada con amplias capacidades de recopilación de información disfrazada como un libro probablemente diseñado para apuntar a la comunidad uigur en China.
El malware viene bajo la apariencia de un libro titulado «La trampa de la libertad china”, una biografía escrita por el exiliado líder uigur Dolkun Isa.
«A la luz del conflicto en curso entre el Gobierno de la República Popular China y la comunidad uigur, el malware disfrazado de libro es un cebo lucrativo empleado por los actores de amenazas (TA) para propagar infecciones maliciosas en la comunidad objetivo», firma de seguridad cibernética. Cyble dijo en un informe publicado el lunes.
La existencia de las muestras de malware, que vienen con el nombre del paquete «com.emc.pdf«fue revelado por primera vez por investigadores de la MalwareHunterEquipo a finales del mes pasado.
Distribuida fuera de la tienda oficial de Google Play, la aplicación, una vez instalada y abierta, muestra algunas páginas del libro, incluida la portada, una introducción y una carta supuestamente enviada por Michael Kozak y sam espaldamarrón a Isa el 15 de junio de 2018, lamentando la muerte de su madre.
En realidad, sin embargo, el archivo APK malicioso está diseñado para:
- ocultar el icono de la aplicación,
- robar información del dispositivo y de la SIM,
- robar mensajes SMS, contactos y registros de llamadas,
- identificar la información de la celda vecina (intensidad de la señal recibida, ubicación de la identificación de la celda),
- hacer llamadas y enviar SMS en nombre de las víctimas,
- eliminar SMS y registros de llamadas, y
- tome fotos de la cámara del dispositivo infectado y capture su pantalla.
«Los TA están aprovechando varios métodos, incluidos los conflictos regionales y biogeográficos, para cumplir con sus intenciones maliciosas», dijeron los investigadores. «En este caso, se los ve aprovechándose del conflicto entre los uigures y los chinos para atacar a personas desprevenidas».