Los investigadores de seguridad descubrieron una nueva amenaza conocida como Dardesh que se hace pasar por una aplicación legítima y actualmente está disponible en la tienda de Google Play. La instancia de software malicioso se describe como una aplicación de chat y ha logrado engañar a muchos usuarios a descargarlo. Cuando esto se hace activa su módulo integrado de espionaje y comienza a inspeccionar las víctimas en tiempo real.
Revelado el espionaje Dardesh Android de la aplicación de incidentes
investigadores de malware descubrieron que una nueva amenaza ha sido capaz de penetrar en la Google Play Store. Es una herramienta de vigilancia lista para usar que está enmascarado como una aplicación de chat. De acuerdo con el especialista en seguridad que pertenece a una familia específica de amenazas llamada “Escorpión del desierto”. El análisis revela que el método de distribución principal era una falsificación perfil en Facebook que está publicando enlaces a ella. El hacker o colectiva criminal detrás del ataque utilizan la lengua árabe con el fin de vincular a la amenaza.
Una vez que se carga en los dispositivos víctima se ejecuta un script secundario diseñado para aparecer como un genérico “ajustes” aplicación. Se inicia automáticamente y empieza a realizar la vigilancia constante de las víctimas. Los operadores reciben la ubicación del dispositivo en tiempo real y también pueden también grabar las llamadas (tanto de audio como de vídeo). La instancia de Troya también se ha encontrado para ser capaz de recuperar información, tales como archivos almacenados, mensajes de texto y credenciales de la cuenta. Como la aplicación Dardesh ha obtenido credenciales administrativas también puede desinstalar y modificar el software instalado.
Después de que el informe de malware ha sido sometido a Google que ya ha sido tomada por los administradores. El Juego Proteger suite de seguridad también ha recibido parches que contienen su firma y puede advertir a los usuarios en el futuro si se encuentra algún copias duplicadas.
Dardesh Android Malware objetivos previstos
El equipo de investigación descubrió que las infecciones Dardesh informan que los ataques están hechas probablemente por un grupo de hackers llamado APT-C-23. El código del escorpión del desierto infectados en este caso particular parece ser parte de un ataque al objetivo a gran escala contra las personas de Oriente Medio. Parece que el principal objetivo parece ser Palestina. Durante el análisis del malware perfil de Facebook el equipo descubrió que previamente ha sido para publicar enlaces a otro malware para Android que pertenece a la familia de células congeladas de las amenazas. Se cree que es desarrollado por el mismo colectivo penal. Los servidores de malware utilizados por ambas familias utilizan los mismos bloques IP.
El enfoque de la separación de la funcionalidad de software malicioso en varios componentes hace que sea más difícil de descubrir por software de seguridad autónoma. Como los ataques combinar tanto un método de entrega escenario y estafas de ingeniería social.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: