{"id":1039410,"date":"2023-11-10T07:47:15","date_gmt":"2023-11-10T07:47:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/software-espia-furtivo-kamran-dirigido-a-usuarios-de-habla-urdu-en-gilgit-baltistan\/"},"modified":"2023-11-10T07:47:18","modified_gmt":"2023-11-10T07:47:18","slug":"software-espia-furtivo-kamran-dirigido-a-usuarios-de-habla-urdu-en-gilgit-baltistan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/software-espia-furtivo-kamran-dirigido-a-usuarios-de-habla-urdu-en-gilgit-baltistan\/","title":{"rendered":"Software esp\u00eda furtivo Kamran dirigido a usuarios de habla urdu en Gilgit-Baltistan"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Privacidad \/ Ciberespionaje<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los lectores de habla urdu de un sitio web de noticias regional que atiende a la regi\u00f3n de Gilgit-Baltistan probablemente se hayan convertido en el objetivo de un ataque de abrevadero dise\u00f1ado para entregar un software esp\u00eda de Android previamente indocumentado denominado Kamran<\/strong>.<\/p>\n

La campa\u00f1a, ESET ha descubierto<\/a>aprovecha Hunza News (urdu.hunzanews[.]net), que, cuando se abre en un dispositivo m\u00f3vil, solicita a los visitantes de la versi\u00f3n urdu que instalen su aplicaci\u00f3n de Android alojada directamente en el sitio web.<\/p>\n

La aplicaci\u00f3n, sin embargo, incorpora capacidades de espionaje malicioso y el ataque ha comprometido al menos 20 dispositivos m\u00f3viles hasta la fecha. Ha estado disponible en el sitio web desde el 7 de enero y el 21 de marzo de 2023, aproximadamente cuando protestas masivas<\/a> se llevaron a cabo en la regi\u00f3n por derechos sobre la tierra, impuestos y grandes cortes de energ\u00eda.<\/p>\n

El malware, que se activa tras la instalaci\u00f3n del paquete, solicita permisos intrusivos, lo que le permite recopilar informaci\u00f3n confidencial de los dispositivos. <\/p>\n

\"La<\/a><\/center><\/div>\n

Esto incluye contactos, registros de llamadas, eventos del calendario, informaci\u00f3n de ubicaci\u00f3n, archivos, mensajes SMS, fotos, lista de aplicaciones instaladas y metadatos del dispositivo. Posteriormente, los datos recopilados se cargan en un servidor de comando y control (C2) alojado en Firebase.<\/p>\n

Kamran carece de capacidades de control remoto y tambi\u00e9n es simplista por dise\u00f1o, ya que lleva a cabo sus actividades de exfiltraci\u00f3n solo cuando la v\u00edctima abre la aplicaci\u00f3n y carece de disposiciones para realizar un seguimiento de los datos que ya se han transmitido.<\/p>\n

Esto significa que env\u00eda repetidamente la misma informaci\u00f3n, junto con cualquier dato nuevo que cumpla con sus criterios de b\u00fasqueda, al servidor C2. Kamran a\u00fan no se ha atribuido a ning\u00fan actor o grupo de amenazas conocido.<\/p>\n

“Como esta aplicaci\u00f3n maliciosa nunca se ha ofrecido a trav\u00e9s de la tienda Google Play y se descarga de una fuente no identificada a la que Google hace referencia como desconocida, para instalar esta aplicaci\u00f3n, se solicita al usuario que habilite la opci\u00f3n de instalar aplicaciones de fuentes desconocidas”, seguridad afirm\u00f3 el investigador Luk\u00e1\u0161 \u0160tefanko.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n