Una campaña de malware en Android llamada Triout está registrando llamadas, recopilando fotos e informando de tu ubicación.
En 2016, una aplicación llamada «Sex Game» estaba disponible en la tienda de Google Play. Y si bien era legítima, la aplicación de título contundente no duró mucho en la tienda. Pronto se fue.
Ahora, dos años después, regresó… pero no realmente. No está disponible en la tienda de Google Play, aunque muestra un certificado de depuración de Google. Solo lo encontrarás en mercados turbios de terceros y está cargada con un spyware llamado Triout . Según los informes, funciona igual que la versión de 2016 de la aplicación, pero debajo de la versión 2018 está la vigilancia secreta.
Los investigadores descubrieron que una vez que se activa la aplicación falsa, se descarga Triout en tu teléfono y el spyware procede a:
- Grabar y robar tus llamadas telefónicas
- Robar tus mensajes de texto
- Robar tus fotos y videos
- Ver y registrar tu ubicación
Al observar un software espía tan sofisticado y furtivo, uno se pregunta si sus desarrolladores simplemente lo están probando para destinarlo a usos de espionaje más grandes y más específicos. Mientras tanto, estas aplicaciones falsas todavía están por ahí, y el spyware sigue reclamando víctimas.
El director del Avast Threat Intelligence, Michal Salat, comenta: «Los atacantes muestran una sorprendente combinación de comportamientos. Por un lado, las capacidades del malware y el hecho de que armaban una aplicación existente y aún conservaban toda su funcionalidad apuntaban a un atacante sofisticado. Por otro lado, la falta de un algoritmo de generación de dominio y la ofuscación insinúan una baja sofisticación «.
Al observar el escalofriante componente de esta campaña de vigilancia en particular, Michal agrega: «Este malware también podría ser muy peligroso cuando se utiliza en un ataque dirigido, debido a su capacidad de rastrear la ubicación física de la víctima».
Fuente: Avast
