Se ha observado una nueva ola de una campa\u00f1a de vigilancia m\u00f3vil dirigida a la comunidad uigur como parte de una operaci\u00f3n de software esp\u00eda de larga data activa desde al menos 2015, revelaron el jueves investigadores de seguridad cibern\u00e9tica.<\/p>\n
Las intrusiones, originalmente atribuidas a un actor de amenazas llamado imitador escarlata<\/a> en enero de 2016, se dice que inclu\u00eda 20 variantes diferentes del malware de Android, que estaban disfrazadas de libros, im\u00e1genes y una versi\u00f3n de audio del Cor\u00e1n.<\/p>\n El malware, aunque relativamente poco sofisticado desde un punto de vista t\u00e9cnico, viene con amplias capacidades para robar datos confidenciales de un dispositivo infectado, enviar mensajes SMS en nombre de la v\u00edctima, hacer llamadas telef\u00f3nicas y rastrear sus ubicaciones.<\/p>\n Adem\u00e1s, permite la grabaci\u00f3n de llamadas telef\u00f3nicas entrantes y salientes, as\u00ed como el audio circundante.<\/p>\n “Todo esto lo convierte en una herramienta de vigilancia poderosa y peligrosa”, la firma de ciberseguridad israel\u00ed Check Point dijo<\/a> en una inmersi\u00f3n t\u00e9cnica profunda, llamando al spyware Orden m\u00f3vil<\/strong>.<\/p>\n Vale la pena se\u00f1alar que una parte de la campa\u00f1a fue revelada recientemente por investigadores de MalwareHunterTeam y Cyble, en la que se us\u00f3 un libro escrito por el l\u00edder uigur exiliado Dolkun Isa como se\u00f1uelo para entregar el malware.<\/p>\n Check Point dijo que observ\u00f3 artefactos de MobileOrder en estado salvaje desde 2015 hasta mediados de agosto de 2022, con la excepci\u00f3n de 2021, cuando no se detect\u00f3 ninguno. <\/p>\n Es probable que las campa\u00f1as de ataque impliquen el uso de t\u00e1cticas de ingenier\u00eda social para enga\u00f1ar a las v\u00edctimas desprevenidas para que inicien aplicaciones maliciosas que hacen referencia a documentos, fotos y archivos de audio aparentemente inocuos.<\/p>\n Estas aplicaciones contienen una variedad de cebos, incluido un PDF sobre la guerra de guerrillas e im\u00e1genes relacionadas con la despliegue de fuerzas paramilitares<\/a> en \u00dcr\u00fcmqi, la capital de la Regi\u00f3n Aut\u00f3noma Uigur de Xinjiang, despu\u00e9s de la ataque mortal de abril de 2014<\/a>.<\/p>\n Al abrir la aplicaci\u00f3n no autorizada, a su vez, se inicia un documento se\u00f1uelo dise\u00f1ado para distraer al objetivo de que se d\u00e9 cuenta de las acciones maliciosas en segundo plano.<\/p>\n “Algunas de las versiones tambi\u00e9n solicitan el administrador del dispositivo y el acceso de ra\u00edz, lo que no solo le da al malware acceso completo al dispositivo, sino que tambi\u00e9n evita que la v\u00edctima desinstale f\u00e1cilmente la aplicaci\u00f3n”, dijeron los investigadores.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Investigadores-revelan-vulnerabilidad-critica-en-Oracle-Cloud-Infrastructure.png\")
<\/a><\/div>\n![\"software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663872724_263_Investigadores-descubren-una-campana-de-spyware-movil-de-anos-de.jpg\" "\\"software")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663845371_621_Investigadores-revelan-vulnerabilidad-critica-en-Oracle-Cloud-Infrastructure.png\")
<\/a><\/div>\n