El actor de amenazas conocido como Patchwork probablemente utiliz\u00f3 trampas rom\u00e1nticas para atrapar a sus v\u00edctimas en Pakist\u00e1n e India e infectar sus dispositivos Android con un troyano de acceso remoto llamado VajraSpy<\/strong>.<\/p>\n La empresa eslovaca de ciberseguridad ESET dijo que descubri\u00f3 12 aplicaciones de espionaje, seis de las cuales estaban disponibles para descargar desde la tienda oficial Google Play Store y se descargaron colectivamente m\u00e1s de 1.400 veces entre abril de 2021 y marzo de 2023.<\/p>\n “VajraSpy tiene una serie de funciones de espionaje que se pueden ampliar en funci\u00f3n de los permisos concedidos a la aplicaci\u00f3n incluida en su c\u00f3digo”, afirma el investigador de seguridad Luk\u00e1\u0161 \u0160tefanko dicho<\/a>. “Roba contactos, archivos, registros de llamadas y mensajes SMS, pero algunas de sus implementaciones pueden incluso extraer mensajes de WhatsApp y Signal, grabar llamadas telef\u00f3nicas y tomar fotograf\u00edas con la c\u00e1mara”.<\/p>\n Se estima que hasta 148 dispositivos en Pakist\u00e1n e India han sido comprometidos en estado salvaje. Las aplicaciones maliciosas distribuidas a trav\u00e9s de Google Play y otros lugares se hacen pasar principalmente por aplicaciones de mensajer\u00eda, y las m\u00e1s recientes se propagaron en septiembre de 2023.<\/p>\n Rafaqat \u0631\u0641\u0627\u0642 se destaca por el hecho de que es la \u00fanica aplicaci\u00f3n que no es de mensajer\u00eda y se anunciaba como una forma de acceder a las \u00faltimas noticias. Fue subido a Google Play el 26 de octubre de 2022 por un desarrollador llamado Mohammad Rizwan y acumul\u00f3 un total de 1000 descargas antes de que Google lo eliminara.<\/p>\n El vector de distribuci\u00f3n exacto del malware no est\u00e1 claro actualmente, aunque la naturaleza de las aplicaciones sugiere que los objetivos fueron enga\u00f1ados para descargarlas como parte de una estafa rom\u00e1ntica, donde los perpetradores los convencen de instalar estas aplicaciones falsas con el pretexto. de tener una conversaci\u00f3n m\u00e1s segura.<\/p>\n Esta no es la primera vez que Patchwork, un actor de amenazas con presuntos v\u00ednculos con la India, aprovecha esta t\u00e9cnica. En marzo de 2023, Meta revel\u00f3 que el equipo de hackers cre\u00f3 personajes ficticios en Facebook e Instagram para compartir enlaces a aplicaciones maliciosas para atacar a v\u00edctimas en Pakist\u00e1n, India, Bangladesh, Sri Lanka, T\u00edbet y China.<\/p>\n Tampoco es la primera vez que se observa a los atacantes implementando VajraRAT, que la empresa china de ciberseguridad QiAnXin document\u00f3 previamente a principios de 2022 como utilizado en un campa\u00f1a<\/a> dirigido al gobierno y entidades militares de Pakist\u00e1n. Vajra recibe su nombre del palabra s\u00e1nscrita<\/a> para el rayo.<\/p>\n Qihoo 360, en su propio an\u00e1lisis<\/a> del malware en noviembre de 2023, lo vincul\u00f3 a un actor de amenazas al que rastrea bajo el nombre de Fire Demon Snake (tambi\u00e9n conocido como APT-C-52).<\/p>\n Fuera de Pakist\u00e1n e India, es probable que las entidades gubernamentales nepalesas tambi\u00e9n hayan sido atacadas a trav\u00e9s de una campa\u00f1a de phishing que ofrece una puerta trasera basada en Nim. Ha sido atribuido<\/a> al grupo SideWinder, otro grupo que, seg\u00fan se ha se\u00f1alado, opera teniendo en cuenta los intereses indios.<\/p>\n El desarrollo se produce cuando se descubri\u00f3 que actores de amenazas con motivaci\u00f3n financiera de Pakist\u00e1n e India atacaban a usuarios indios de Android con una aplicaci\u00f3n de pr\u00e9stamo falsa (Moneyfine o “com.moneyfine.fine”) como parte de una estafa de extorsi\u00f3n que manipula la selfie cargada como parte de una Conozca el proceso de su cliente (KYC) para crear una imagen de desnudo y amenaza a las v\u00edctimas con realizar un pago o arriesgarse a que las fotos manipuladas se distribuyan a sus contactos.<\/p>\n “Estos actores de amenazas desconocidos y motivados financieramente hacen promesas tentadoras de pr\u00e9stamos r\u00e1pidos con formalidades m\u00ednimas, entregan malware para comprometer sus dispositivos y emplean amenazas para extorsionar dinero”, Cyfirma dicho<\/a> en un an\u00e1lisis a finales del mes pasado.<\/p>\n Tambi\u00e9n se produce en medio de una tendencia m\u00e1s amplia<\/a> de personas que son v\u00edctimas de aplicaciones de pr\u00e9stamos predatorias, que se sabe que recopilan informaci\u00f3n confidencial de dispositivos infectados y emplean t\u00e1cticas de chantaje y acoso para presionar a las v\u00edctimas para que realicen los pagos.<\/p>\n Seg\u00fan un informe reciente publicado<\/a> Seg\u00fan el Network Contagion Research Institute (NCRI), los adolescentes de Australia, Canad\u00e1 y Estados Unidos son cada vez m\u00e1s el blanco de ataques de sextorsi\u00f3n financiera llevados a cabo por Grupo cibercriminal con sede en Nigeria<\/a> conocido como Chicos de Yahoo<\/a>.<\/p>\n “Casi toda esta actividad est\u00e1 vinculada a los ciberdelincuentes de \u00c1frica occidental conocidos como Yahoo Boys, que se dirigen principalmente a menores y adultos j\u00f3venes de habla inglesa en Instagram, Snapchat y Wizz”, dijo el CNRI. dicho<\/a>.<\/p>\n Wizz, que desde entonces tiene sus aplicaciones para Android e iOS derribados<\/a> desde Apple App Store y Google Play Store, contrarrestado<\/a> El informe del NCRI afirma que “no tiene conocimiento de ning\u00fan intento exitoso de extorsi\u00f3n que haya ocurrido mientras se comunicaba en la aplicaci\u00f3n Wizz”.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Patchwork-utiliza-senuelos-de-estafas-romanticas-para-infectar-dispositivos-Android.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n