Un nuevo software de vigilancia de Android posiblemente utilizado por el gobierno iran\u00ed se ha utilizado para espiar a m\u00e1s de 300 personas pertenecientes a grupos minoritarios.<\/p>\n
El malware, denominado BouldEsp\u00eda<\/strong>ha sido atribuido con confianza moderada al Comando de Aplicaci\u00f3n de la Ley de la Rep\u00fablica Isl\u00e1mica de Ir\u00e1n (FARAJA<\/a>). Las v\u00edctimas objetivo incluyen kurdos iran\u00edes, baluchis, azer\u00edes y grupos cristianos armenios.<\/p>\n “El software esp\u00eda tambi\u00e9n puede haber sido utilizado en los esfuerzos para contrarrestar y monitorear la actividad de tr\u00e1fico ilegal relacionada con armas, drogas y alcohol”, dijo Lookout. dicho<\/a>basado en datos exfiltrados que conten\u00edan fotos de drogas, armas de fuego y documentos oficiales emitidos por FARAJA. <\/p>\n BouldSpy, al igual que otras familias de malware de Android, abusa de su acceso a los servicios de accesibilidad de Android y otros permisos intrusivos para recopilar datos confidenciales, como el historial del navegador web, fotos, listas de contactos, registros de SMS, pulsaciones de teclas, capturas de pantalla, contenido del portapapeles, audio del micr\u00f3fono y videollamadas. grabaciones<\/p>\n Vale la pena se\u00f1alar que BouldSpy se refiere al mismo malware de Android que Cyble denomin\u00f3 DAAM en su propio an\u00e1lisis el mes pasado.<\/p>\n La evidencia recopilada hasta ahora apunta a que BouldSpy se instal\u00f3 en los dispositivos de los objetivos a trav\u00e9s del acceso f\u00edsico, potencialmente confiscados despu\u00e9s de la detenci\u00f3n. Esta teor\u00eda se ve reforzada por el hecho de que las primeras ubicaciones recopiladas de los dispositivos de las v\u00edctimas se concentran principalmente alrededor de los establecimientos policiales iran\u00edes y los puestos de control fronterizo.<\/p>\n El malware viene junto con un panel de comando y control (C2) para administrar los dispositivos de las v\u00edctimas, sin mencionar la creaci\u00f3n de nuevas aplicaciones maliciosas que se hacen pasar por aplicaciones aparentemente inocuas, como herramientas de evaluaci\u00f3n comparativa, convertidores de moneda, calculadoras de intereses y la utilidad de elusi\u00f3n de censura Psiphon.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n Guardar mi asiento!<\/a><\/div>\n Otras caracter\u00edsticas dignas de menci\u00f3n incluyen su capacidad para ejecutar c\u00f3digo adicional enviado desde el servidor C2, recibir comandos a trav\u00e9s de mensajes SMS e incluso deshabilitar las funciones de administraci\u00f3n de la bater\u00eda para evitar que el dispositivo elimine el spyware.<\/p>\n Adem\u00e1s, incorpora un componente de ransomware “no utilizado y no funcional” que toma prestada su implementaci\u00f3n de un proyecto de c\u00f3digo abierto llamado CryDroid<\/a>lo que plantea la posibilidad de que se est\u00e9 desarrollando activamente o sea una bandera falsa plantada por el actor de la amenaza.<\/p>\n “Una vez instalado, el software esp\u00eda buscar\u00e1 establecer una conexi\u00f3n de red con su servidor C2 y filtrar los datos almacenados en cach\u00e9 del dispositivo de la v\u00edctima al servidor”, dijeron los investigadores de Lookout. “BouldSpy representa otra herramienta de vigilancia que aprovecha la naturaleza personal de los dispositivos m\u00f3viles”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\")
<\/a><\/center><\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/BouldSpy-Android-Spyware-Supuesta-herramienta-del-gobierno-irani-para-espiar.png\" "\\"Software")
<\/div>\n