{"id":814124,"date":"2023-06-20T06:21:37","date_gmt":"2023-06-20T06:21:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/aplicaciones-maliciosas-de-android-se-enfocan-en-individuos-pakistanies-en-una-sofisticada-campana-de-espionaje\/"},"modified":"2023-06-20T06:21:40","modified_gmt":"2023-06-20T06:21:40","slug":"aplicaciones-maliciosas-de-android-se-enfocan-en-individuos-pakistanies-en-una-sofisticada-campana-de-espionaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/aplicaciones-maliciosas-de-android-se-enfocan-en-individuos-pakistanies-en-una-sofisticada-campana-de-espionaje\/","title":{"rendered":"Aplicaciones maliciosas de Android se enfocan en individuos pakistan\u00edes en una sofisticada campa\u00f1a de espionaje"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Espionaje Cibern\u00e9tico \/ Seguridad M\u00f3vil<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Las personas en la regi\u00f3n de Pakist\u00e1n han sido atacadas mediante dos aplicaciones de Android no autorizadas disponibles en Google Play Store como parte de una nueva campa\u00f1a dirigida.<\/p>\n

La firma de ciberseguridad Cyfirma atribuy\u00f3 la campa\u00f1a con confianza moderada a un actor de amenazas conocido como DoNot Team, que tambi\u00e9n se rastrea como APT-C-35 y Viceroy Tiger.<\/p>\n

La actividad de espionaje consiste en enga\u00f1ar a los propietarios de tel\u00e9fonos inteligentes Android para que descarguen un programa que se utiliza para extraer datos de contacto y ubicaci\u00f3n de v\u00edctimas involuntarias.<\/p>\n

“El motivo detr\u00e1s del ataque es recopilar informaci\u00f3n a trav\u00e9s de la carga \u00fatil de Stager y usar la informaci\u00f3n recopilada para el ataque de segunda etapa, utilizando malware con caracter\u00edsticas m\u00e1s destructivas”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n

No hagas equipo<\/a> es un presunto actor de amenazas India-nexus que tiene reputaci\u00f3n de llevar a cabo ataques contra varios pa\u00edses en el sur de Asia. Ha estado activo desde al menos 2016.<\/p>\n

Si bien un informe de octubre de 2021 de Amnist\u00eda Internacional vincul\u00f3 la infraestructura de ataque del grupo con una empresa de ciberseguridad india llamada Innefu Labs, Group-IB, en febrero de 2023, dijo que identific\u00f3 superposiciones entre DoNot Team y SideWinder, otro presunto equipo indio de pirater\u00eda.<\/p>\n

\"La<\/a><\/center><\/div>\n

Las cadenas de ataque montadas por el grupo aprovechan los correos electr\u00f3nicos de phishing selectivo que contienen documentos y archivos se\u00f1uelo como se\u00f1uelos para propagar malware. Adem\u00e1s, se sabe que el actor de amenazas usa aplicaciones maliciosas de Android<\/a> que se hacen pasar por utilidades leg\u00edtimas en sus ataques objetivo.<\/p>\n

Estas aplicaciones, una vez instaladas, activan el comportamiento troyano en segundo plano y pueden controlar de forma remota el sistema de la v\u00edctima, adem\u00e1s de sustraer informaci\u00f3n confidencial de los dispositivos infectados.<\/p>\n

\"Aplicaciones<\/div>\n

El \u00faltimo conjunto de aplicaciones descubierto por Cyfirma se origin\u00f3 en un desarrollador llamado “SecurITY Industry” y se hizo pasar por VPN y aplicaciones de chat, con este \u00faltimo aun disponible<\/a> para descargar desde Play Store –<\/p>\n