Los atacantes están usando una aplicación falsa de SafeChat para Android para atacar a usuarios en la región del sur de Asia. El malware está diseñado para robar registros de llamadas., mensajes de texto, y ubicaciones GPS desde teléfonos inteligentes específicos. India’s grupo APTO «Bahamut» Probablemente esté detrás de todo este lío..
Bahamut Group explota una aplicación Android falsa
Recientemente, Los analistas vinieron Malware avanzado para Android dirigido a personas de la región del sur de Asia. El malware está disfrazado de una aplicación de chat conocida como «Chat seguro,» qué reciben las víctimas a través de WhatsApp. Los atacantes utilizan la ingeniería social y, a menudo, atraen a las víctimas para que instalen una aplicación de chat con el pretexto de cambiar a una plataforma más segura.. La interfaz de la aplicación es típica de todos los mensajeros., que no es difícil de copiar de otro lado. Y es por eso que engaña efectivamente a los usuarios haciéndoles pensar que es legítimo y seguro.. Sin embargo, permite a la AT extraer toda la información necesaria. El malware explota las bibliotecas de Android para extraer y transmitir datos a un servidor de comando y control..
Cabe resaltar que este SafeChat no tiene nada que ver con un programa legítimo del mismo nombre. Sin embargo, Bahamut APT no intenta imitar al. Más probablemente, eligieron un nombre exclusivamente para un clickbait, sin hacer referencia a la legitimidad de la aplicación. Aunque, la aplicación original no se reconoce lo suficientemente bien como para que su nombre funcione como un disfraz.
Actividad patrocinada por el estado
Según análisis técnico, El software espía de Android parece ser una variación del conocido malware Coverlm. Es conocido por extraer datos de aplicaciones de comunicación populares como Telegram., Señal, WhatsApp, viber, y Facebook Messenger. El grupo indio APT Bahamut está detrás del ataque. Además, el malware exhibe tácticas similares utilizadas por el notorio grupo APTO, No, pero con más permisos. Además, basado en evidencia sustancial, Los expertos han vinculado a Bahamut con actuar en nombre de un gobierno estatal en particular en la India.. Intercambio la misma autoridad de certificación que el grupo DoNot APT y metodologías similares de robo de datos, un área común de operación, y el uso de aplicaciones de Android para infectar objetivos sugiere una estrecha cooperación o superposición entre los dos grupos..
«Chat seguro» Detalles
Como mencioné arriba, La aplicación Safe Chat tiene una interfaz engañosa que da la impresión de ser una aplicación de chat genuina.. Cuando se lanzó por primera vez, Manipula aún más a las víctimas guiándolas a través de un proceso de registro de usuario aparentemente legítimo., aumentando su credibilidad y sirviendo como tapadera para el software espía integrado. Uno de los pasos más esenciales en la infección es la adquisición de permisos para utilizar los Servicios de Accesibilidad. La aplicación lo usó para otorgar información adicional. – y crucial – permisos al software espía automáticamente. Tener acceso a los Servicios de Accesibilidad permite que el software espía acceda a la página de la víctima. lista de contactos, SMS, registros de llamadas, y almacenamiento del dispositivo externo y obtenga datos precisos de ubicación GPS del dispositivo infectado.
Consejos de seguridad
Aunque los ciberataques no son nuevos, Siempre es aconsejable tener cuidado con este tipo de incidentes y tomar medidas para garantizar su seguridad.. Las siguientes son algunas sugerencias para protegerse contra SafeChat y otros tipos de malware y mantener la seguridad de su dispositivo Android.:
- Instalar aplicaciones de fuentes confiables. Por tu seguridad, Le recomendamos que solo descargue e instale aplicaciones desde lugares oficiales. como Google Play Store. Evite instalar aplicaciones de fuentes desconocidas, que puede contener malware dañino.
- Verifique los permisos de la aplicación. Es fundamental tener cuidado al descargar aplicaciones que solicitan permisos innecesarios. Si una aplicación solicita acceso a datos confidenciales o funciones innecesarias para uso regular, Piénsalo dos veces antes de instalarlo..
- Mantenga su dispositivo actualizado. Es esencial actualizar periódicamente su dispositivo Android con el software y los parches de seguridad más recientes.. Los fabricantes lanzan estas actualizaciones para corregir cualquier vulnerabilidad y hacer que su dispositivo sea más seguro.
- Utilice aplicaciones de seguridad. Instalación un antivirus o una aplicación de seguridad confiable Se recomienda obtener de una fuente confiable para realizar análisis periódicos de su dispositivo en busca de posibles amenazas y malware..