Nuevo software espía llamado Exodus se distribuyó a través de Google Play


Una investigación llevado a cabo por miembros y asociados de la organización Security Without Borders junto con Motherboard reveló que el software espía gubernamental radicado en Italia, infectó a cientos de personas a través de Google Play Store.

El malware fue bautizado como Exodus, debido al nombre del comando y los servidores de control a los que se conectaban las aplicaciones maliciosas. Esta amenaza se detectó durante meses, y lamentablemente, es un hecho más de cientos en que códigos maliciosos se alojan en la tienda Google Play sin ser detectados.

Se descubrieron más de 20 aplicaciones maliciosas que pasaron desapercibidas por Google en el transcurso de aproximadamente dos años, según Motherboard, el malware espía de Android fue vendido al gobierno italiano por una compañía que vende cámaras de vigilancia. No se conoce si esta compañía tiene como rubro el desarrollo de malware.

Los investigadores argumentan que la operación de vigilancia podría haber sido dirigida también a víctimas inocentes. El malware de vigilancia de Exodus estaba oculto en aplicaciones inofensivas que ofrecían promociones y ofertas de marketing de proveedores italianos de teléfonos.

Los expertos en Security Without Borders indicaron a la empresa italiana eSurv, como el autor del malware. La empresa está ubicada en la ciudad de Catanzaro, en la región de Calabria, en el sur de Italia. La investigación encontró una una infraestructura superpuesta con las cámaras de vigilancia eSurv, el servidor C2 comparte un certificado TLS con otros servidores que pertenecen al servicio de cámaras de vigilancia de la misma empresa. Otros datos arrojaron muestras de spyware que se comunican con un servidor que pertenece a eSurv. Google por otra parte también confirmó que los servidores pertenecen a la empresa acusada. Para más información revisar el enlace de referencia de la investigación.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Nuevo software espía llamado Exodus se distribuyó a través de Google Play
Nuevo software espía llamado Exodus se distribuyó a través de Google Play
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgW4AhDEed2EdeU5W8K3Ugb0HhwgexI6ZbG5OEP3ahC4PCm1nse9G-FMouPvH53tiJ-3linJullVj18bdk77JCyM2H7D093cC9NFbjCEsFdzh4EzIju4z5Noj4fXFzhBUSx3ONXLV3_Rw/s640/exodus_malware.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgW4AhDEed2EdeU5W8K3Ugb0HhwgexI6ZbG5OEP3ahC4PCm1nse9G-FMouPvH53tiJ-3linJullVj18bdk77JCyM2H7D093cC9NFbjCEsFdzh4EzIju4z5Noj4fXFzhBUSx3ONXLV3_Rw/s72-c/exodus_malware.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/nuevo-software-espia-llamado-exodus-se.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/nuevo-software-espia-llamado-exodus-se.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy