Se ha descubierto una masiva distribución del Spyware usando el nombre de una popular aplicación de Android dentro de Google Play que cuenta con más de 50 millones de descargas para propagar el malware Triout.
Los atacantes abusaron del popular paquete de aplicaciones "com.psiphon3", conocido por proporcionar acceso sin censura a Internet, esto fue realizado a través de una copia de la aplicación en donde incrustaron el software espía.
La aplicación maliciosa no se distribuyó a través de Google Play, pero sí a través de tiendas de aplicaciones de terceros y los atacantes la agruparon con componentes de adware (Google Ads, InMobi Ads, Mopub Ads) para generar ingresos adicionales.
Este malware de Android oculta su existencia en el dispositivo y es capaz de recopilar llamadas telefónicas, registrar mensajes de texto entrantes, grabar videos, tomar fotografías, incluso recopilar coordenadas GPS y enviarlas al servidor de Comando y Control (C2) administrado por los atacantes.
Tanto la aplicación falsificada como la legítima tienen la misma interfaz de usuario y los atacantes sólo se encargaron de camuflar la app. Se menciona que la aplicación estuvo disponible desde Mayo hasta Diciembre del año pasado y el número de dispositivos afectados no puede dimensionarse.
REFERENCIA
COMENTARIOS