Parece de una película de James Bond, pero no; es la realidad que nos acontece en 2022. La semana pasada, Lab52, el grupo de expertos en ciberseguridad internacional, identificó una aplicación maliciosa llamada Process Manager en los dispositivos Android y aseguró que el malware tiene todas las características de la tecnología de espionaje utilizada por piratas informáticos rusos patrocinados por el estado para atacar a estadounidenses y europeos. Todo esto se da a conocer, claro, en el marco de la invasión de Rusia a Ucrania.
Process Manager aparece como un ícono con forma de engranaje similar al ícono de configuración que se usa en las versiones predeterminadas de Android. Una vez descargada, se muestra una advertencia sobre los permisos de la aplicación al usuario que solicita acceso a las cámaras y más. La infraestructura utilizada por el software parece similar a Turla, el software espía desarrollado por piratas informáticos rusos. Los atacantes también pueden usar el spyware para acceder a la cámara del dispositivo, leer los mensajes de texto del objetivo, acceder a su registro de llamadas y más.
Google desarrolla "tatuajes inteligentes" para controlar celulares, tablets y electrodomésticos
Si el usuario los acepta, la aplicación se oculta y continúa ejecutándose en segundo plano indefinidamente. Realiza un seguimiento de la ubicación del dispositivo utilizando la señal GPS e incluso graba audio a través del micrófono. Los atacantes también pueden usar el spyware para acceder a la cámara del dispositivo, leer los mensajes de texto del teléfono, acceder a su registro de llamadas y más.
Los investigadores dijeron que la infraestructura utilizada por el software parece similar a Turla, el software espía desarrollado por piratas informáticos rusos. Aparentemente Turla tienen vínculos con el Kremlin y están detrás de una serie de campañas de espionaje contra los políticos europeos. Sin embargo, no está claro si los grupos de hackers rusos están detrás del nuevo spyware.
¡Atenti con esto! Los 7 cambios que WhatsApp tiene pensados para el 2022
Según los investigadores de Lab52: "La atribución a Turla no parece posible dadas sus capacidades de amenaza". Lo que recomiendan estos expertos para protegerse contra el software espía de Android es "revisar regularmente el permiso de la aplicación que ha otorgado".