Este nuevo y espeluznante malware para Android graba tu audio y rastrea tu ubicación

Este nuevo y espeluznante malware para Android graba tu audio y rastrea tu ubicación

Los investigadores de ciberseguridad de Lab52 han identificado un nuevo malware para Android llamado Process Manager, capaz de grabar audio desde el dispositivo objetivo, así como leer y enviar SMS.

Aunque el malware parece compartir algunas similitudes con Turla, el notorio actor de amenazas patrocinado por el estado ruso, parece que el grupo no está detrás de esta variante en particular, o de la campaña.

La similitud entre Process Manager y otro malware de Turla es que ambos utilizan la misma infraestructura de alojamiento compartido.

Скрытый на виду

Una vez instalado, el malware Process Manager se acompaña de un ícono en forma de engranaje, para intentar engañar a las víctimas haciéndoles creer que la aplicación es una parte central de Android. Después de eso, busca más de una docena de permisos, incluido el acceso a la cámara, la ubicación del dispositivo, la capacidad de leer y enviar mensajes de texto, leer registros de correo electrónico, llamadas y contactos, etc., grabar audio y leer y escribir almacenamiento externo.

No está claro cómo obtiene estos permisos, si intenta engañar a la víctima para que los conceda o si abusa del Servicio de accesibilidad de Android para concederse los permisos.

Aquí es donde comienzan a mostrarse las diferencias entre este amenazador actor y Turla. Si el malware obtiene los permisos, elimina su icono y se ejecuta en segundo plano. No obstante, el usuario puede saber que la aplicación se está ejecutando, gracias a la notificación permanente que se encuentra en el menú desplegable.

El objetivo que el actor de amenazas está tratando de lograr con Process Manager tampoco es adecuado para Turla. La APT rusa generalmente se dedica al espionaje cibernético. Este malware instala Dhan: Earn Wallet cash, una popular aplicación de sistema de referencia para generar dinero disponible en Play Store. Descarga la aplicación a través del sistema de referencias para ganar una comisión para los atacantes.

Tampoco está claro cómo se distribuye Process Manager, pero lo más probable es que sea a través de sitios de robo de identidad, ingeniería social y phishing.

Через: BleepingComputer