Actualidad

Un troyano distribuido por WhatsApp espía a los manifestantes prodemocracia de Hong Kong

1

El malware fue detectado en Android y ahora también ha llegado a los dispositivos de Apple. Los expertos atribuyen su creación a una gran organización o a un país

1
OCT 2014

Los manifestantes prodemocracia que estos días protestan en las calles de Hong Kong han de hacer frente a más adversarios que la policía antidisturbios y la resistencia del gobierno de Pekín. La firma de seguridad Lacoon Mobile Security ha detectado una nueva aplicación maliciosa para iOS que estaría siendo utilizada para espiar a los ciudadanos.

Xsser mRAT, que es el nombre del malware en cuestión, fue detectado inicialmente en teléfonos móviles basados en Android y ha dado ahora el salto a los dispositivos de Apple. De acuerdo con los expertos de Lacoon, se trata de un programa altamente sofisticado. Tanto, que ha sido descrito como "el primer y más avanzado troyano chino para iOS totalmente operativo jamás encontrado hasta la fecha".

El troyano es tan sofisticado que los expertos atribuyen su creación a "una organización muy grande o una nación estado"

A pesar de que las primeras víctimas han sido los manifestantes de Hong Kong, la aplicación "puede cruzar fronteras fácilmente, y posiblemente está siendo controlada por una entidad de habla china para espiar a individuos, compañías extranjeras e incluso gobiernos enteros". Afortunadamente, para que el malware se instale el usuario ha debido realizar un jailbreak a su dispositivo para poder ejecutar aplicaciones sin la aprobación de Apple.

Los hallazgos de Lacoon indican que los responsables de Xsser mRAT pueden acceder a los mensajes SMS, los registros de llamadas, los listines de contactos, las fotos, los datos de localización, los datos de la aplicación de mensajería china Tencent e incluso las propias contraseñas almacenadas por iOS. En esencia, los atacantes tienen en sus manos prácticamente toda la información personal de los usuarios.

Tanto la versión para Android -detectada por primera vez el mes pasado- como la distribuida para iOS se comunican con el mismo servidor. El hecho de que el malware esté disponible para ambas plataformas refuerza la teoría de que los ataques estarían siendo organizados por "una organización muy grande o una nación estado".

El mecanismo de propagación de la versión para iOS no ha sido descrito por Lacoon, pero el malware detectado en dispositivos basados en Android fue transmitido a través de mensajes de WhatsApp. Las misivas, enviadas desde un número desconocido, rezan como sigue: "Echa un vistazo a esta aplicación de WhatsApp diseñada por Code4HK, un grupo de programadores activistas, para coordinar Occupy Central." Una vez activado el enlace contenido en el mensaje, los teléfonos son infectados.

Artículos relacionados (15)
Más artículos relacionados
1
Comentarios
Cargando comentarios