Artículos de Ciberseguridad en Español

Todo es lo mismo pero siempre encontramos un punto diferente.

Spivar Goontact ataca a los usuarios de iOS y Android

Spivar Goontact ataca a los usuarios de iOS y Android

Los expertos de Lookout hablaron sobre el software espía Goontact dirigido a dispositivos móviles (tanto Android como iOS).

Actualmente, el malware se propaga a través de sitios de terceros y, con mayor frecuencia, se disfraza de mensajeros especiales para comunicarse con los trabajadores del servicio de acompañantes. Además, el público objetivo de estos recursos se limita a los países de habla china, así como a Corea y Japón. Los investigadores señalan que, a juzgar por el idioma utilizado en los paneles de administración de los servidores de los atacantes, Goontact está controlado por delincuentes de habla china.

Spivar Goontact ataca a los usuarios de iOS y Android
Publicidad de aplicaciones maliciosas

Una vez que se infiltran en el dispositivo del usuario, las aplicaciones infectadas con Goontact roban la información personal de las víctimas, incluidas fotos, mensajes SMS, listas de contactos, ID de dispositivos y números de teléfono, etc.

La compañía dice que, en general, la actividad de Goontact es muy similar a otra campaña maliciosa, también dirigida al robo de datos, descrita por Trend Micro. en 2015. Los analistas de Lookout creen que los datos recopilados con la ayuda de aplicaciones maliciosas se pueden utilizar más tarde para obtener pequeños rescates de las víctimas, de lo contrario, los atacantes amenazan con compartir los contactos sexuales de la víctima con sus amigos y conocidos.

“Hemos notificado a Google y Apple sobre esta amenaza y estamos trabajando activamente con ellos para proteger a los usuarios de Android e iOS de Goontact. Apple ya ha revocado los certificados que solían firmar aplicaciones, y ahora las aplicaciones dejarán de funcionar en los dispositivos de la empresa. Play Protect notificará a los usuarios si alguna versión de Android Goontact está instalada en sus dispositivos ”, dicen los expertos.

Puede encontrar una lista completa de todas las aplicaciones Goontact infectadas y los indicadores de compromiso en el blog de la compañía. Sitios a través de los cuales se distribuyen normalmente dichas aplicaciones. enumerados a continuación.

A %d blogueros les gusta esto: