{"id":1024324,"date":"2023-10-31T17:31:01","date_gmt":"2023-10-31T17:31:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/arid-viper-apunta-a-usuarios-arabes-de-android-con-software-espia-disfrazado-de-aplicacion-de-citas\/"},"modified":"2023-10-31T17:31:05","modified_gmt":"2023-10-31T17:31:05","slug":"arid-viper-apunta-a-usuarios-arabes-de-android-con-software-espia-disfrazado-de-aplicacion-de-citas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/arid-viper-apunta-a-usuarios-arabes-de-android-con-software-espia-disfrazado-de-aplicacion-de-citas\/","title":{"rendered":"Arid Viper apunta a usuarios \u00e1rabes de Android con software esp\u00eda disfrazado de aplicaci\u00f3n de citas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Guerra cibern\u00e9tica\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Arid-Viper-apunta-a-usuarios-arabes-de-Android-con-software.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha atribuido al actor de amenazas conocido como Arid Viper (tambi\u00e9n conocido como APT-C-23, Desert Falcon o TAG-63) estar detr\u00e1s de una campa\u00f1a de software esp\u00eda de Android dirigida a usuarios de habla \u00e1rabe con una aplicaci\u00f3n de citas falsificada dise\u00f1ada para recopilar datos de tel\u00e9fonos infectados.<\/p>\n<p>&#8220;El malware para Android de Arid Viper tiene una serie de caracter\u00edsticas que permiten a los operadores recopilar subrepticiamente informaci\u00f3n confidencial de los dispositivos de las v\u00edctimas e implementar ejecutables adicionales&#8221;, Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/arid-viper-mobile-spyware\/\" target=\"_blank\">dicho<\/a> en un informe del martes.<\/p>\n<p>Activo desde al menos 2017, Arid Viper es un ciberespionaje alineado con <a rel=\"nofollow noopener\" href=\"https:\/\/www.cfr.org\/backgrounder\/what-hamas\" target=\"_blank\">Ham\u00e1s<\/a>, un movimiento militante islamista que gobierna la Franja de Gaza.  La firma de ciberseguridad dijo que no hay evidencia que conecte la campa\u00f1a con el <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/middle-east-conflict-week-1\/\" target=\"_blank\">en curso<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/opisrael-freepalestine-and-opsaudiarabia-how-cyber-actors-capitalize-on-war-actions-via-psy-ops\" target=\"_blank\">Guerra entre Israel y Ham\u00e1s<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se cree que la actividad comenz\u00f3 no antes de abril de 2022.<\/p>\n<p>Curiosamente, el malware m\u00f3vil comparte similitudes en el c\u00f3digo fuente con una aplicaci\u00f3n de citas en l\u00ednea no maliciosa llamada Skipped, lo que sugiere que los operadores est\u00e1n vinculados al desarrollador de esta \u00faltima o lograron copiar sus funciones en un intento de enga\u00f1o.<\/p>\n<p>El uso de aplicaciones de chat aparentemente benignas para distribuir malware est\u00e1 &#8220;en l\u00ednea con las t\u00e1cticas de &#8216;trampa de miel&#8217; utilizadas por Arid Viper en el pasado&#8221;, que ha recurrido a aprovechar perfiles falsos en plataformas de redes sociales para enga\u00f1ar a objetivos potenciales para que los instalen.<\/p>\n<p>Cisco Talos dijo que tambi\u00e9n identific\u00f3 una red extendida de empresas que crean aplicaciones con temas de citas que son similares o id\u00e9nticas a Skipped y se pueden descargar desde las tiendas de aplicaciones oficiales para Android e iOS.<\/p>\n<ul>\n<li>VIVIO &#8211; Chat, coqueteo y citas (disponible en Apple App Store)<\/li>\n<li>Meeted (anteriormente Joostly): coqueteo, chat y citas (disponible en Apple App Store)<\/li>\n<li>SALTADO &#8211; Chat, Match y Citas (50,000 descargas en Google Play Store)<\/li>\n<li>Joostly &#8211; \u00a1Aplicaci\u00f3n de citas!  Solteros (10.000 descargas en Google Play)<\/li>\n<\/ul>\n<p>La variedad de aplicaciones de citas simuladas ha planteado la posibilidad de que &#8220;los operadores de Arid Viper puedan intentar aprovechar estas aplicaciones adicionales en futuras campa\u00f1as maliciosas&#8221;, se\u00f1al\u00f3 la compa\u00f1\u00eda.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Arid-Viper-apunta-a-usuarios-arabes-de-Android-con-software.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Arid-Viper-apunta-a-usuarios-arabes-de-Android-con-software.png\" alt=\"\" border=\"0\" data-original-height=\"1179\" data-original-width=\"1600\"\/><\/a><\/div>\n<p>El malware, una vez instalado, se oculta en la m\u00e1quina v\u00edctima desactivando las notificaciones del sistema o de seguridad del sistema operativo y tambi\u00e9n desactiva las notificaciones en los dispositivos m\u00f3viles Samsung y en cualquier tel\u00e9fono Android con el nombre del paquete APK que contiene la palabra &#8220;seguridad&#8221; para volar bajo el radar.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1698699841_784_Los-ataques-de-criptojacking-de-EleKtra-Leak-explotan-las-credenciales-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para solicitar permisos intrusivos para grabar audio y video, leer contactos, acceder a registros de llamadas, interceptar mensajes SMS, alterar la configuraci\u00f3n de Wi-Fi, finalizar aplicaciones en segundo plano, tomar fotograf\u00edas y crear alertas del sistema.<\/p>\n<p>Entre otras caracter\u00edsticas notables del implante se incluye la capacidad de recuperar informaci\u00f3n del sistema, obtener un dominio de comando y control (C2) actualizado del servidor C2 actual, as\u00ed como descargar malware adicional, que est\u00e1 camuflado como aplicaciones leg\u00edtimas como Facebook Messenger. Instagram y WhatsApp.<\/p>\n<p>El desarrollo se produce cuando Recorded Future revel\u00f3 se\u00f1ales que posiblemente conectan a Arid Viper con Hamas a trav\u00e9s de superposiciones de infraestructura relacionadas con una aplicaci\u00f3n de Android llamada Al Qassam que se ha difundido en un canal de Telegram que afirma estar afiliado a <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Izz_ad-Din_al-Qassam_Brigades\" target=\"_blank\">Brigadas Izz ad-Din al-Qassam<\/a>el ala militar de Ham\u00e1s.<\/p>\n<p>&#8220;Representan no s\u00f3lo un posible fallo en la seguridad operativa sino tambi\u00e9n en la propiedad de la infraestructura compartida entre grupos&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/hamas-application-infrastructure-reveals-possible-overlap-tag-63-iranian-threat-activity\" target=\"_blank\">dicho<\/a>.  &#8220;Una posible hip\u00f3tesis para explicar esta observaci\u00f3n es que TAG-63 comparte recursos de infraestructura con el resto de la organizaci\u00f3n Ham\u00e1s&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/arid-viper-targeting-arabic-android.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de octubre de 2023\ue804Sala de redacci\u00f3nGuerra cibern\u00e9tica\/malware Se ha atribuido al actor de amenazas conocido como Arid<\/p>\n","protected":false},"author":1,"featured_media":1024325,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,450,2490,12338,154978,4661,5038,4664,99,8847,10040,4662,4668,201033,4654,201031,4659,4653,4655,4666,4665,6246,201032,7528,91706,4660],"class_list":["post-1024324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicacion","tag-apunta","tag-arabes","tag-arid","tag-ataques-ciberneticos","tag-citas","tag-como-hackear","tag-con","tag-disfrazado","tag-espia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-usuarios","tag-viper","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1024324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1024324"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1024324\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1024325"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1024324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1024324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1024324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}