Se ha detectado software esp\u00eda disfrazado de versiones modificadas de Telegram en Google Play Store que est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n confidencial de dispositivos Android comprometidos.<\/p>\n
Seg\u00fan el investigador de seguridad de Kaspersky, Igor Golovin, las aplicaciones vienen con caracter\u00edsticas nefastas<\/a> para capturar y filtrar nombres, identificaciones de usuarios, contactos, n\u00fameros de tel\u00e9fono y mensajes de chat a un servidor controlado por actores.<\/p>\n La actividad ha sido nombrada en c\u00f3digo. Telegrama malvado<\/strong> por la empresa rusa de ciberseguridad.<\/p>\n Las aplicaciones se descargaron colectivamente millones de veces antes de que Google las eliminara. Sus detalles son los siguientes:<\/p>\n La \u00faltima aplicaci\u00f3n de la lista se traduce como “Telegram – TG Uyghur”, lo que indica un claro intento de apuntar a la comunidad uigur.<\/p>\n Vale la pena se\u00f1alar que el nombre del paquete asociado con la versi\u00f3n Play Store de Telegram es “org.telegram.messenger”, mientras que el nombre del paquete para el archivo APK descargado directamente desde Sitio web de telegrama<\/a> es “org.telegram.messenger.web”.<\/p>\n Por lo tanto, el uso de “wab”, “wcb” y “wob” para los nombres de paquetes maliciosos resalta la dependencia del actor de amenazas en t\u00e9cnicas de typosquatting para hacerse pasar por la aplicaci\u00f3n Telegram leg\u00edtima y pasar desapercibida.<\/p>\n Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n <\/a><\/p>\n \u00bfConsigui\u00f3 el MFA? \u00bfPAM? \u00bfProtecci\u00f3n de la cuenta de servicio? Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n Potencia tus habilidades<\/a><\/section>\n “A primera vista, estas aplicaciones parecen ser clones completos de Telegram con una interfaz localizada”, afirma la empresa. dicho<\/a>. “Todo se ve y funciona casi igual que en la realidad. [But] Hay una peque\u00f1a diferencia que escap\u00f3 a la atenci\u00f3n de los moderadores de Google Play: las versiones infectadas albergan un m\u00f3dulo adicional:”<\/p>\n La revelaci\u00f3n se produce d\u00edas despu\u00e9s de que ESET revelara una campa\u00f1a de malware BadBazaar dirigida al mercado oficial de aplicaciones que aprovech\u00f3 una versi\u00f3n fraudulenta de Telegram para acumular copias de seguridad de chat.<\/p>\n La empresa eslovaca de ciberseguridad descubri\u00f3 anteriormente en marzo de 2023 aplicaciones similares de imitaci\u00f3n de Telegram y WhatsApp que ven\u00edan equipadas con una funcionalidad de clipper para interceptar y modificar direcciones de billetera en mensajes de chat y redirigir transferencias de criptomonedas a billeteras propiedad de atacantes.<\/p>\n <\/p>\n\n
![\"Aplicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694252504_402_Millones-de-infectados-por-software-espia-oculto-en-aplicaciones-falsas.jpg\" "\\"Aplicaciones")
<\/div>\n![\"Aplicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694252504_26_Millones-de-infectados-por-software-espia-oculto-en-aplicaciones-falsas.jpg\" "\\"Aplicaciones")
<\/div>\n