Falsas app Netflix, Whatsapp, Facebook contienen Spynote RAT

Los ciberdelincuentes prefieren focalizarce en dispositivos Android debido a su modelo de código abierto, que significa que el código fuente está disponible libremente para que cualquiera pueda ver y utilizar. Últimamente, ha habido un aumento en aplicaciones de terceros para los usuarios de Android, pero estas aplicaciones vienen con un alto precio.

Recientemente, los investigadores de seguridad de TI en  Zscaler identificaron algunas aplicaciones falsas subidas por los delincuentes cibernéticos que están infectadas con un RAT SpyNote infame (troyano de acceso remoto). HackRead informó por primera vez en SpyNote  en Agosto del año pasado, cuando la unidad 42 de Palo Alto reveló que el troyano permite a los atacantes hacerse con el control administrativo remoto de los dispositivos en los que los usuarios han instalado aplicaciones en formato APK, el proceso de descarga de aplicaciones en formato APK de  Android  dispositivos es conocido como “carga lateral”, que sólo es posible si el usuario ha permitido “fuentes desconocidas” en su configuración de seguridad.

En este momento, SpyNote no está presente en Google Play varias aplicaciones de terceros tienda, sin embargo, los investigadores han identificado Zscaler que no sólo son falsas, sino también infectados con SpyNote. Los nombres de las aplicaciones identificadas por Zscaler son:

“Netflix, Whatsapp, YouTube Video Downloader, Google Update, Instagram, Wifi del corte, AirDroid, WifiHacker, Facebook, Photoshop, SkyTV, Hotstar, Trump Dash y PokemonGo.”

Entre las aplicaciones antes mencionadas, los investigadores Zscaler han mantenido su énfasis en la falsa aplicación de Netflix está infectado con una nueva variante de SpyNote RAT. De acuerdo con  Shivang Desai de Zscaler , “El iOS y Android para Netflix son enormemente populares, convirtiendo un dispositivo móvil en una televisión con la que los usuarios pueden transmitir películas completas y programas de televisión en cualquier momento y en cualquier lugar. “Sin embargo, las aplicaciones, con sus muchos millones de usuarios, han captado la atención de los malos actores, también, que están explotando la popularidad de Netflix para distribuir malware”.

Fuente de captura de pantalla: Zscaler

La nueva variante viene con capacidades para llevar a cabo acciones que incluyen la lectura de mensajes de texto, ver los contactos, al encender el micrófono de un dispositivo infectado y escuchar las conversaciones, la grabación de la pantalla, tomar capturas de pantalla, y enviar archivos de usuario a un mando y control (C&C), creado por los delincuentes cibernéticos.

Vista previa completa de acceso SpyNote se sube a una fuente de dispositivo / Captura de pantalla infectado: Zscaler

Después de la instalación, una vez que la aplicación se toca para abrirlo muestra una ventana en blanco y remueve a sí mismo en la pantalla de engañar a los usuarios haciéndoles creer que la aplicación ha sido retirado de los dispositivos, pero en realidad se extiende desde el fondo para realizar su ataque malicioso. Debe tenerse en cuenta que hay varias otras aplicaciones falsas actualmente infectadas con malware incluyendo Super Mario Run y Pokémon Go.

Cómo proteger el dispositivo contra el malware: 

Para proteger su dispositivo Android de malware y las ratas como SpyNote; los usuarios no tienen que descargar aplicaciones desde una tienda de terceros y sólo utilizar Google Play Store para descargar aplicaciones. Además, nunca haga clic en un enlace enviado por un contacto desconocido en un mensaje SMS o correo electrónico.

Fuente: HackRead

Leave a Reply

%d bloggers like this: