Se han encontrado dos campa\u00f1as de vigilancia de larga duraci\u00f3n dirigidas a la comunidad uigur en China y en otros lugares con herramientas de software esp\u00eda de Android dise\u00f1adas para recopilar informaci\u00f3n confidencial y rastrear su paradero.<\/p>\n
Esto abarca una cepa de malware previamente no documentada llamada BadBazaar y variantes actualizadas de un artefacto de espionaje denominado LUZ DE LA LUNA<\/a> por investigadores del Citizen Lab de la Universidad de Toronto en septiembre de 2019.<\/p>\n “Las herramientas de vigilancia m\u00f3vil como BadBazaar y MOONSHINE se pueden usar para rastrear muchas de las actividades ‘predelictivas’, acciones consideradas indicativas de extremismo religioso o separatismo por las autoridades en Xinjiang”, dijo Lookout. dijo<\/a> en una detallada redacci\u00f3n de las operaciones.<\/p>\n Se dice que la campa\u00f1a BadBazaar, seg\u00fan la firma de seguridad, se remonta a fines de 2018 y comprende 111 aplicaciones \u00fanicas que se hacen pasar por reproductores de video benignos, mensajeros, aplicaciones religiosas e incluso TikTok.<\/p>\n Si bien estas muestras se distribuyeron a trav\u00e9s de plataformas de redes sociales y canales de comunicaci\u00f3n en idioma uigur, Lookout se\u00f1al\u00f3 que encontr\u00f3 una aplicaci\u00f3n de diccionario llamada “Uyghur Lughat” en la tienda de aplicaciones de Apple que se comunica con un servidor utilizado por su contraparte de Android para recopilar informaci\u00f3n b\u00e1sica del iPhone.<\/p>\n la aplicaci\u00f3n iOS contin\u00faa<\/a> estar disponible en la App Store.<\/p>\n “Dado que las variantes de BadBazaar a menudo adquieren sus capacidades de vigilancia al descargar actualizaciones de sus [command-and-control server]es posible que el actor de amenazas espere actualizar m\u00e1s tarde la muestra de iOS con una funcionalidad de vigilancia similar”, se\u00f1alaron los investigadores.<\/p>\n BadBazaar, una vez instalado, viene con varias funciones que le permiten recopilar registros de llamadas, ubicaciones de GPS, mensajes SMS y archivos de inter\u00e9s; grabar llamadas telef\u00f3nicas; tomar fotograf\u00edas; y filtrar metadatos sustanciales del dispositivo.<\/p>\n Un an\u00e1lisis m\u00e1s detallado de la infraestructura de BadBazaar ha revelado superposiciones con otra operaci\u00f3n de spyware dirigida a la minor\u00eda \u00e9tnica que sali\u00f3 a la luz en julio de 2020 y que hizo uso de un conjunto de herramientas de Android llamado Agente doble<\/a>.<\/p>\n Los ataques que emplean MOONSHINE, en una l\u00ednea similar, han empleado m\u00e1s de 50 aplicaciones maliciosas desde julio de 2022 que est\u00e1n dise\u00f1adas para acumular datos personales de los dispositivos infectados, adem\u00e1s de grabar audio y descargar archivos arbitrarios.<\/p>\n “La mayor\u00eda de estas muestras son versiones con troyanos de plataformas de redes sociales populares, como WhatsApp o Telegram, o versiones con troyanos de aplicaciones culturales musulmanas, herramientas en idioma uigur o aplicaciones de oraci\u00f3n”, dijeron los investigadores.<\/p>\n Las actividades cibern\u00e9ticas maliciosas anteriores que aprovechan el kit de software esp\u00eda MOONSHINE Android se han atribuido a un actor de amenazas rastreado como POISON CARP (tambi\u00e9n conocido como Evil Eye o Earth Empusa), un colectivo de estado-naci\u00f3n con sede en China conocido por sus ataques contra los uigures.<\/p>\n Los hallazgos se producen poco m\u00e1s de un mes despu\u00e9s de que Check Point revelara detalles de otra operaci\u00f3n de software de vigilancia de larga data dirigida a la comunidad musulmana turca que implement\u00f3 un troyano llamado MobileOrder desde al menos 2015.<\/p>\n “BadBazaar y estas nuevas variantes de MOONSHINE se suman a la ya extensa colecci\u00f3n de software de vigilancia \u00fanico que se utiliza en campa\u00f1as para vigilar y, posteriormente, detener a personas en China”, dijo Lookout.<\/p>\n “La amplia distribuci\u00f3n de BadBazaar y MOONSHINE, y la velocidad a la que se han introducido nuevas funciones indican que el desarrollo de estas familias est\u00e1 en curso y que existe una demanda continua de estas herramientas”.<\/p>\n El desarrollo tambi\u00e9n sigue a un informe de Google Project Zero la semana pasada, que descubierto<\/a> evidencia de un proveedor de vigilancia comercial an\u00f3nimo que usa como arma tres fallas de seguridad de d\u00eda cero en tel\u00e9fonos Samsung con un chip Exynos que ejecuta la versi\u00f3n 4.14.113 del kernel. Los agujeros de seguridad fueron atascado<\/a> por Samsung en marzo de 2021.<\/p>\n Dicho esto, el gigante de las b\u00fasquedas dijo que la explotaci\u00f3n reflej\u00f3 un patr\u00f3n similar a los compromisos recientes en los que se abus\u00f3 de las aplicaciones maliciosas de Android para apuntar a usuarios en Italia y Kazajst\u00e1n con un implante conocido como Hermit, que se ha vinculado a la empresa italiana RCS Lab.<\/p>\n <\/p>\n<\/div>\n![\"Spyware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668181987_139_Los-expertos-descubren-dos-campanas-de-software-espia-de-Android.jpg\" "\\"Spyware")
<\/div>\n![\"Spyware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668181987_922_Los-expertos-descubren-dos-campanas-de-software-espia-de-Android.jpg\" "\\"Spyware")
<\/div>\n![](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\")
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n