Un grupo de hackers iraníes espía a sus propios compatriotas con la ayuda de una aplicación manipulada. El software espía FurBall, disfrazado como una aplicación de traducción, está dirigido a ciudadanos iraníes.
Cualquiera que descargue aplicaciones en su teléfono inteligente o tableta Android debe tener instalado un software de seguridad si es posible. Especialmente cuando la aplicación de traducción deseada resulta ser una herramienta de espionaje y, de repente, los datos personales cambian de manos. Esto es exactamente lo que está sucediendo actualmente en Irán, según los investigadores del fabricante de seguridad informática ESET.
APT-C-50 Grupo Gatitos Domésticos
Aparentemente, el grupo iraní APT-C-50 "Domestic Kitten" está realizando una campaña de este tipo. Oculta una nueva versión del malware de Android FurBall en una aplicación de traducción. Esto recopila una gran cantidad de información del dispositivo afectado y la envía de vuelta a la pandilla de piratas informáticos. Los investigadores de ESET sometieron la aplicación a un análisis detallado.
"No está claro en qué medida la versión actual de FurBall está relacionada con los disturbios en Irán. Pero es una extraña coincidencia que un grupo local de piratas informáticos, del que se dice que es cercano a los que están en el poder, ahora esté nuevamente distribuyendo ilegalmente software de vigilancia a gran escala”, dice Thorsten Urbanski, experto en seguridad de ESET Alemania. "Domestic Kitten es conocido por realizar operaciones de vigilancia móvil contra ciudadanos iraníes y lo ha estado haciendo al menos desde 2016".
Distribución "clásica"
Sin embargo, el grupo APT no es particularmente imaginativo en su campaña. Publicó una copia de un conocido sitio web iraní (www.downloadmaghaleh.com) que ofrece traducciones de artículos, revistas y libros del inglés al persa. Como "servicio" adicional, se ofrece una aplicación de traducción que se puede descargar haciendo clic en el logotipo de Google Play utilizado ilegalmente. Por supuesto, el software no se descarga desde la tienda oficial de Google Play, sino directamente desde los servidores de los ciberdelincuentes.
Según la información de contacto del sitio web legítimo, este servicio se ofrece desde Irán. Este hecho sugiere que el sitio web falso está dirigido a ciudadanos iraníes.
funciones conocidas
Esta nueva versión de FurBall tiene las mismas funciones de monitoreo que las anteriores. Dado que la funcionalidad de esta variante no ha cambiado, el objetivo principal de esta actualización parece ser evadir la detección por parte del software de seguridad. Sin embargo, los cambios no afectan a los productos de ESET, detectan esta amenaza como Android/Spy.Agent.BWS. Pelota de pelo. El malware de Android se creó a partir de la herramienta comercial de stalkerware KidLogger.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.