La compañía de ciberseguridad Kaspersky ha descubierto un nuevo ‘software’ espía o ‘spyware’ para el sistema operativo Android bajo el disfraz de aplicaciones con contenido para adultos y ‘apps’ oficiales de rastreo de la Covid-19.
Según ha afirmado la compañía en un comunicado este nuevo ‘spyware’ ha sido distribuido por el grupo de APT Transparent Tribe en India.
El grupo ha utilizado un implante de Android para espiar los dispositivos móviles en los ataques distribuidos en India aprovechando aplicaciones falsas de rastreo de la Covid-19 y de pornografía.
Una de las aplicaciones afectadas se denomina ‘Aarogya Setu’, una ‘app’ similar a la de rastreo de la Covid-19 desarrollada por el Centro Nacional de Informática del Gobierno indio, que depende del Ministerio de Electrónica y Tecnología de la Información del país.
La otra aplicación es una versión modificada de un reproductor de vídeo de código abierto para Android que, al instalarlo, muestra un vídeo para adultos como distracción.
Cuando los usuarios las descargan, las aplicaciones intentan instalar una versión modificada de la Herramienta de Acceso Remoto Android (RAT) AhMyth, un ‘malware’ de código abierto descargable desde GitHub.
Esta versión modificada del ‘malware’ incluye nuevas características añadidas por los atacantes para mejorar la exfiltración de datos, mientras que faltan algunas básicas, como el robo de imágenes de la cámara.
En este sentido, la aplicación es capaz de tener acceso a los mensajes SMS, al micrófono, a los registros de llamadas, puede descargar nuevas aplicaciones, así como rastrear la ubicación del dispositivo y enumerar y cargar archivos a un servidor externo desde el teléfono.