Lookout Threat Intelligence Team, ha descubierto dos aplicaciones fraudulentas, dirigidas a entidades militares, nucleares y electorales de Pakistán, que tenían como objetivo, Pakistán.
Bautizado como Hornbill y Sunbird, el malware se hace pasar por servicios legítimos para ocultar su rastro con la finalidad de recopilar sms, contenido de aplicaciones de mensajería cifrada, geolocalización, entre otros tipos de información sensible.
Estas aplicaciones fraudulentas tienen diferencias en la forma en que operan en un dispositivo infectado. Mientras que SunBird cuenta con funcionalidad de RAT (remote access trojan), Hornbill es una discreta herramienta de vigilancia utilizada para extraer un conjunto seleccionado de datos de interés para su operador.
Los hallazgos publicados por Lookout son el resultado del análisis de 18 GB de datos filtrados que fueron expuestos públicamente desde al menos seis servidores de comando y control (C2) configurados de forma insegura y ubicados en India. Hay al menos 156 víctimas con números de teléfono de India, Pakistán y Kazajistán durante los últimos años.
Mientras que Hornbill parece derivar de un producto de vigilancia comercial previamente activo conocido como MobileSpy, SunBird ha sido rastreado hasta un grupo de desarrolladores indios detrás de otro software espía de seguimiento de móviles llamado BuzzOut.
Ambos programas espía están equipados para acumular una amplia gama de datos, como registros de llamadas, contactos, información del sistema, localización, fotos almacenadas en discos externos, grabación de audio y vídeo, y capturas de pantalla, con un enfoque particular en el saqueo de mensajes de WhatsApp y notas de voz abusando de las API de accesibilidad de Android.
Para más información, le recomendamos leer el articulo detallado de Lookout.
Más información:
Deja una respuesta