APT41: Se detectó software chino de monitoreo de Android

21. agosto 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

El software de vigilancia de Android atribuido al grupo chino APT41 ha sido descubierto recientemente, según los expertos de Lookout. Los ataques de grupos de piratas informáticos como APT41, que se enfocan en dispositivos móviles, muestran que los terminales móviles son objetivos de alto valor con datos codiciados.

WyrmSpy y DragonEgg son las dos nuevas variantes peligrosas del software de vigilancia de Android descubiertas por Lookout. Estas aplicaciones de espionaje se atribuyen al conocido grupo de amenazas chino APT41. Aunque el gobierno de los EE. UU. ha presentado múltiples acusaciones por los ataques del grupo a más de 100 empresas privadas y públicas en los EE. UU. y en todo el mundo., sus tácticas también se han extendido a los dispositivos móviles. Los clientes de Lookout Mobile Endpoint Security están protegidos contra estas amenazas.

APT41 chino: grupo de espionaje patrocinado por el estado

APT41, también conocido como Double Dragon, BARIUM y Winnti, es un grupo de espionaje patrocinado por el estado activo desde 2012. En agosto de 2019 y agosto de 2020, cinco de sus piratas informáticos fueron acusados ​​por un jurado federal en Washington, DC por una campaña de intrusión informática que afectó a decenas de empresas en EE. UU. y en el extranjero. Estos incluían empresas de desarrollo de software, fabricantes de hardware informático, proveedores de telecomunicaciones, empresas de redes sociales, empresas de videojuegos, organizaciones sin fines de lucro, universidades, grupos de expertos, gobiernos extranjeros y políticos y activistas a favor de la democracia en Hong Kong.

Un actor de amenazas establecido como APT 41, conocido por explotar aplicaciones web e infiltrarse en puntos finales tradicionales, está agregando dispositivos móviles a su arsenal de malware. Esto muestra que los dispositivos móviles son objetivos de alto valor con datos corporativos y personales codiciados.

Lo más importante de este descubrimiento actual

  • Tanto WyrmSpy como DragonEgg tienen sofisticadas capacidades de recopilación y exfiltración de datos. Los investigadores de Lookout creen que se distribuyen a las víctimas a través de campañas de ingeniería social.
  • Ambos usan módulos para ocultar sus intenciones maliciosas y evitar la detección.
  • WyrmSpy es capaz de recopilar una variedad de datos de dispositivos infectados, incluidos archivos de registro, fotos, ubicación del dispositivo, mensajes SMS y grabaciones de audio. Principalmente se disfraza como una aplicación estándar del sistema Android que muestra notificaciones al usuario. Las variantes posteriores también empaquetaron el malware en aplicaciones que se hacían pasar por contenido de video para adultos, la plataforma de entrega de alimentos Baidu Waimai y Adobe Flash.
  • DragonEgg se ha observado en aplicaciones que se hacen pasar por teclados Android de terceros y aplicaciones de mensajería como Telegram.

Amenaza avanzada de malware de Android

"El descubrimiento de WyrmSpy y DragonEgg es una indicación de la creciente amenaza del malware avanzado de Android", dijo Kristina Balaam, investigadora principal de amenazas, Lookout Collect Devices. Instamos a los usuarios de Android a que sean conscientes de la amenaza y tomen medidas para proteger sus dispositivos, su trabajo y su información personal".

Los investigadores de Lookout Threat Labs han estado rastreando activamente el spyware desde 2020 y brindan información a los clientes de Lookout Mobile Endpoint Security. Lookout Security Graph aprovecha la inteligencia artificial de más de 215 millones de dispositivos y 190 millones de aplicaciones, capturando 4,5 millones de URL al día. Lookout protege a sus clientes de las amenazas de phishing, aplicaciones, dispositivos y redes al mismo tiempo que respeta la privacidad del usuario.

Más en Lookout.com

 

Acerca de Lookout

Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , , , ,