Ofertas en tecnología

Google acusa a los operadores de colaborar con las infecciones de software espía en dos países

El Grupo de Análisis de Amenazas (TAG) de Google ha identificado a operadores telefónicos en Italia y Kazajstán como contribuyentes a una campaña de contaminación de spyware contra sus propios clientes. Las empresas, cuyos nombres no fueron revelados, supuestamente bloquearon el acceso a Internet de los usuarios hasta que descargaron un software espía, desarrollado por el proveedor RCS Labs.

El malware llegó a través de un mensaje de texto, disfrazado de software de telecomunicaciones legítimo para registrarse en los servicios y restablecer la conexión móvil. Tanto en Android como en iOS se utilizó el sistema de carga lateral de aplicaciones, sin necesidad de acceder a la tienda oficial de las plataformas, ignorando las solicitudes de autorización y alertas de seguridad ya que los clientes creían que estaban descargando aplicaciones legítimas.

Incluso, los nombres de redes sociales como Instagram y Facebook, así como WhatsApp, se utilizaron en páginas de soporte falsas que prometían reiniciar la conexión después de la descarga. Según Google, dichos espacios también contenían versiones maliciosas de la mensajería instantánea, que contenían las mismas herramientas de espionaje, cuyo enfoque no fue revelado.

Después del cierre de Internet, se indujo a los operadores de dos países a descargar software espía para recuperar el acceso a las redes sociales y mensajería instantánea (Imagen: Reproducción/Google TAG)

Según los expertos de TAG, el malware intentaba elevar sus propios privilegios en los teléfonos móviles de las víctimas basándose en vulnerabilidades de seguridad, tanto para robar archivos y capturar pulsaciones de teclas como para enviar la información a los responsables de la campaña. Algunas de las fallas ya se han solucionado en iOS, con las contaminaciones apostando por la demora de los usuarios en actualizar sus dispositivos.

Google destaca que la infección de Android podría ser aún mayor

En el caso de Android, el exploit fue más allá, trayendo un módulo para descargar y ejecutar amenazas adicionales que podrían llevar a que la plaga adquiera más capacidades, de acuerdo a las necesidades de los criminales que la controlan. Aquí, entraron en juego capacidades como grabar llamadas, sonidos de micrófono e imágenes de cámara, redirigir llamadas y recopilar información como fotos, ubicación y listas de contactos.

La alerta es parte de un monitoreo constante que realiza Google sobre las actividades de más de 30 proveedores de soluciones de espionaje malicioso. La compañía dijo que había notificado a los usuarios de Android afectados y deshabilitó proyectos en Firebase que estaban siendo utilizados por los creadores del software espía como parte de su infraestructura de comando de campaña maliciosa.

Tampoco se revelaron los objetivos de la operación de espionaje, así como sus objetivos. Como Google no reveló los operadores que trabajaron junto a RCS Labs en la campaña, tampoco emitió pronunciamientos oficiales al respecto.

Fuente: etiqueta de Google

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart