Un grupo de especialistas ha revelado el hallazgo de una nueva variante de malware de vigilancia y espionaje para dispositivos iOS y Android. Identificado como Goontact, el nuevo spyware cuenta con la capacidad de recopilar toda clase de detalles sobre los dispositivos infectados, incluyendo identificador telefónico, lista de contactos, mensajes SMS, fotos y datos de ubicación.
Goontact fue detectado por primera vez por los investigadores de la firma de seguridad móvil Lookout, quienes mencionan que el spyware es distribuido a través de sitios de terceros que anuncian apps de mensajería especialmente diseñadas para contratar servicios de acompañantes.
Por el momento la actividad de este spyware parece estar limitada a países como Corea del Sur, Japón y territorios de habla china en toda Asia, mencionan los investigadores.
La lista de aplicaciones que contienen Goontact es demasiado larga, por lo que es poco conveniente incluirla en esta nota. No obstante, a continuación se presenta una lista de todos los sitios web que anuncian alguna de las apps maliciosas:
Esta variante de malware aún no ha sido detectada en apps maliciosas disponibles en App Store o Play Store, aunque los expertos no descartan que los cibercriminales traten de infiltrar las plataformas oficiales con este spyware.
Después de ser instalado en el dispositivo objetivo, Goontact comienza a recopilar información para ser enviada a los servidores de los hackers. Debido al idioma usado en los paneles de administración de los servidores analizados, los expertos creen que esta podría ser una operación desplegada por grupos cibercriminales chinos.
Apurva Kumar, especialista de Lookout, menciona que esta operación es muy similar a una campaña de sextorsión detectada hace un par de años: “Nuestra investigación sigue en curso, pero creemos que los datos recopilados en esta campaña podrían ser utilizados para extorsionar a las víctimas; los hackers cuentan con una gran cantidad de información confidencial”.
Los expertos notificaron su hallazgo a Google y Apple para que las compañías puedan implementar las medidas necesarias antes de que sea tarde: “Múltiples aplicaciones dejarán de funcionar como resultado de una revocación de certificados empresariales potencialmente asociados a esta campaña”, agregó Kumar.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad