Contacto
Links
Ubicacion
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.
Piratas informativos distribuyen una aplicación falsa de chat que roba datos de WhatsApp y Signal en dispositivos Android
Piratas informáticos del grupo indio APT ‘Bahamut’ están utilizando una aplicación falsa de Android llamada ‘SafeChat’ para infectar dispositivos con software espía que roba registros de llamadas, mensajes de texto y ubicaciones de GPS de los teléfonos.
Se sospecha que el software espía de Android es una variante de «Coverlm», que roba datos de aplicaciones de comunicación como Telegram, Signal, WhatsApp, Viber y Facebook Messenger.
Modus Operandi
Sobre la ingeniería social del ataque, es común que se convenza a las víctimas para que instalen una aplicación de chat con el pretexto de realizar la transición de la conversación a una plataforma más segura.
Analistas informan que Safe Chat presenta una interfaz engañosa que lo hace parecer una aplicación de chat real y también lleva a la víctima a través de un proceso de registro de usuario aparentemente legítimo que agrega credibilidad y sirve como una excelente tapadera para el software espía.
Un paso crítico en la infección es la adquisición de permisos para utilizar los Servicios de Accesibilidad, de los que posteriormente se abusa para otorgar automáticamente más permisos al software espía.
Estos permisos adicionales permiten que el software espía acceda a la lista de contactos, SMS, registros de llamadas, almacenamiento del dispositivo externo de la víctima y obtenga datos precisos de ubicación GPS del dispositivo infectado.
La aplicación también solicita al usuario que apruebe la exclusión del subsistema de optimización de la batería de Android, que finaliza los procesos en segundo plano cuando el usuario no interactúa activamente con la aplicación.
Los datos robados se cifran mediante otro módulo. Al mismo tiempo, los atacantes también utilizan un certificado «letsencrypt» para evadir cualquier intento de interceptación de datos de la red en su contra.
¿Estoy expuesto?
Actualmente nuestros teléfonos son como ventanas abiertas a un mundo de posibilidades. Sin embargo, esa ventana también puede ser una puerta abierta a riesgos si no tomamos medidas de seguridad adecuadas. Si no cuentas con protección extra contra aplicaciones maliciosas en tu teléfono, estás dejando tu dispositivo y tus datos personales vulnerables.
¿Te has preguntado alguna vez quién está mirando por tu hombro cuando navegas por aplicaciones no verificadas?
En SECURETAG contamos con el servicio integral Digital Personal Armor diseñado para proteger a empresarios y servidores públicos de alto nivel que necesitan tecnología de punta en materia de ciberseguridad, llevando los servicios profesionales de protección a la palma de la mano.
Digital Personal Armor
1. Blindaje de teléfonos inteligentes y equipos personales
2. Blindaje de Identidad Digital
3. Hardware especializado en ciberseguridad
4. Equipo responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad
5. Consultoría Especializada
No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.
Contáctanos para obtener la mejor consultoría especializada en ciberseguridad
Sobre Nosotros
Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.