Publicado 07/10/2022 11:24

Descubren un 'spyware' distribuido a través de Telegram que monitoriza la actividad y roba datos de móviles Android

Un usuario utilizando un dispositivo móvil
Un usuario utilizando un dispositivo móvil - PEXELS

   MADRID, 7 Oct. (Portaltic/EP) -

   Un equipo de investigadores ha descubierto un 'software' espía dirigido a dispositivos Android y oculto en una aplicación ilegítima distribuida a través de Telegram, capaz de monitorizar la actividad de los usuarios y robar los datos de los 'smartphones' infectados.

   Los expertos en ciberseguridad de Zimperium zLabs han llamado a este troyano de acceso remoto (RAT, por sus siglas en inglés) RatMilad, que habría afectado a teléfonos de empresas de países de Oriente Próximo.

Los atacantes han integrado este 'malware' espía en una aplicación fraudulenta llamada NumRent, que adopta el aspecto y el diseño de otra existente, TextMe, y que se distribuye mediante enlaces para su descarga a través de Telegram.

   NumRent afirma ser una aplicación que permite a los usuarios iniciar sesión en redes sociales cuyo acceso está habitualmente bloqueado o que son ilegales en ciertos países. Para animar a los usuarios a instalar esta 'app' en sus móviles, los ciberdelincuentes habrían creado anuncios con acceso directo a la descarga del servicio.

   Una vez instalada la aplicación, desde una tienda sin licencia, se distribuye RatMilad para recopilar la información sensible del dispositivo infectado, como los contactos, los archivos descargados o las imágenes y los vídeos de la galería.

   Además, este 'spyware' tiene un control total del terminal y puede acceder a datos como el GPS, para conocer la ubicación precisa del dispositivo, así como enviar mensajes SMS o realizar llamadas telefónicas. También puede grabar sonido y modificar los permisos de las aplicaciones ya instaladas.

   Desde la compañía han adelantado que los ciberdelincuentes han desarrollado una página web de NumRent para simular su veracidad y hacer creer a las víctimas que se trata de una aplicación legítima.

   Con ello, han puntualizado que no han encontrado indicios de que este 'malware' esté incluido en otras aplicaciones disponibles en la tienda oficial de Google para 'smartphones', Play Store.

Más información

Más leídasofrecido por

Logotipo de Cellnex
  1. 1

    Meta lanza los avatares personalizados en WhatsApp, con 36 modelos de 'stickers'

  2. 2

    Google integrará el equipo de Waze en el de Google Maps pero mantendrá la app independiente, según WSJ

  3. 3

    Apple refuerza la protección de iCloud con las llaves de seguridad y lleva la encriptación de datos a más categorías

  4. 4

    iPhone deberá tener el puerto USB-C para diciembre de 2024

  5. 5

    Meta busca la forma de ocupar el lugar de Twitter a partir de Instagram