El software de vigilancia de Android atribuido al grupo chino APT41 ha sido descubierto recientemente, según los expertos de Lookout. Los ataques de grupos de piratas informáticos como APT41, que se enfocan en dispositivos móviles, muestran que los terminales móviles son objetivos de alto valor con datos codiciados.
WyrmSpy y DragonEgg son las dos nuevas variantes peligrosas del software de vigilancia de Android descubiertas por Lookout. Estas aplicaciones de espionaje se atribuyen al conocido grupo de amenazas chino APT41. Aunque el gobierno de los EE. UU. ha presentado múltiples acusaciones por los ataques del grupo a más de 100 empresas privadas y públicas en los EE. UU. y en todo el mundo., sus tácticas también se han extendido a los dispositivos móviles. Los clientes de Lookout Mobile Endpoint Security están protegidos contra estas amenazas.
APT41 chino: grupo de espionaje patrocinado por el estado
APT41, también conocido como Double Dragon, BARIUM y Winnti, es un grupo de espionaje patrocinado por el estado activo desde 2012. En agosto de 2019 y agosto de 2020, cinco de sus piratas informáticos fueron acusados por un jurado federal en Washington, DC por una campaña de intrusión informática que afectó a decenas de empresas en EE. UU. y en el extranjero. Estos incluían empresas de desarrollo de software, fabricantes de hardware informático, proveedores de telecomunicaciones, empresas de redes sociales, empresas de videojuegos, organizaciones sin fines de lucro, universidades, grupos de expertos, gobiernos extranjeros y políticos y activistas a favor de la democracia en Hong Kong.
Un actor de amenazas establecido como APT 41, conocido por explotar aplicaciones web e infiltrarse en puntos finales tradicionales, está agregando dispositivos móviles a su arsenal de malware. Esto muestra que los dispositivos móviles son objetivos de alto valor con datos corporativos y personales codiciados.
Lo más importante de este descubrimiento actual
- Tanto WyrmSpy como DragonEgg tienen sofisticadas capacidades de recopilación y exfiltración de datos. Los investigadores de Lookout creen que se distribuyen a las víctimas a través de campañas de ingeniería social.
- Ambos usan módulos para ocultar sus intenciones maliciosas y evitar la detección.
- WyrmSpy es capaz de recopilar una variedad de datos de dispositivos infectados, incluidos archivos de registro, fotos, ubicación del dispositivo, mensajes SMS y grabaciones de audio. Principalmente se disfraza como una aplicación estándar del sistema Android que muestra notificaciones al usuario. Las variantes posteriores también empaquetaron el malware en aplicaciones que se hacían pasar por contenido de video para adultos, la plataforma de entrega de alimentos Baidu Waimai y Adobe Flash.
- DragonEgg se ha observado en aplicaciones que se hacen pasar por teclados Android de terceros y aplicaciones de mensajería como Telegram.
Amenaza avanzada de malware de Android
"El descubrimiento de WyrmSpy y DragonEgg es una indicación de la creciente amenaza del malware avanzado de Android", dijo Kristina Balaam, investigadora principal de amenazas, Lookout Collect Devices. Instamos a los usuarios de Android a que sean conscientes de la amenaza y tomen medidas para proteger sus dispositivos, su trabajo y su información personal".
Los investigadores de Lookout Threat Labs han estado rastreando activamente el spyware desde 2020 y brindan información a los clientes de Lookout Mobile Endpoint Security. Lookout Security Graph aprovecha la inteligencia artificial de más de 215 millones de dispositivos y 190 millones de aplicaciones, capturando 4,5 millones de URL al día. Lookout protege a sus clientes de las amenazas de phishing, aplicaciones, dispositivos y redes al mismo tiempo que respeta la privacidad del usuario.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.