TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Así funciona el tráfico global de arácnidos alrededor del mundo

May 19, 2022

Twitter presenta nueva política para frenar los tweets virales

May 19, 2022

Android 13 tendrá soporte nativo para pantallas braille

May 19, 2022

¿El budismo digital de los podcasts y aplicaciones de meditación es ‘auténtico’?

May 19, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Así funciona el tráfico global de arácnidos alrededor del mundo

    May 19, 2022

    Restaurantes podrían ayudar a las personas a elegir opciones respetuosas con el medioambiente

    May 19, 2022

    ¿Los microplásticos también se acumulan en los humanos? El 40% de lo que comemos daña nuestra salud

    May 19, 2022

    Aumentar la dosis de melatonina mejora el sueño de los adultos mayores

    May 19, 2022

    Arándanos rojos serían excelentes para mejorar la memoria y prevenir la demencia

    May 19, 2022
  • Tecnología

    Twitter presenta nueva política para frenar los tweets virales

    May 19, 2022

    Android 13 tendrá soporte nativo para pantallas braille

    May 19, 2022

    ¿El budismo digital de los podcasts y aplicaciones de meditación es ‘auténtico’?

    May 19, 2022

    ¿Por qué los grandes laboratorios de IA se niegan a abrir sus sistemas de código abierto?

    May 19, 2022

    ¿Cómo se propaga el antisemitismo en línea? ¿Qué puedes hacer al respecto?

    May 19, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Cerca de 1,000 apps para Android han sido contaminadas con el malware SonicSpy

Por Francisco EspinozaAgo 11, 20172 minutos de lectura
Sonicspy
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un grupo de hackers procedentes de Iraq han contaminado cerca de 1,000 aplicaciones para Android, algunas distribuidas en la Play Store de Google, con un malware llamado SonySpy. Este spyware, tiene la capacidad de monitorear técnicamente toda la actividad en el dispositivo infectado.

En total, SoniSpy es capaz de ejecutar cerca de 73 comandos ordenados de forma remota por los hackers. Este spyware puede tomar una fotografía con la cámara frontal o trasera, grabar audio, hacer llamadas, enviar mensajes de texto a números específicos elegidos por los hackers, sustraer información como los contactos, registros de llamadas y datos de acceso al WiFi.

De acuerdo a la empresa de seguridad Lookout, SonicSpy habría sido detectado en otras aplicaciones luego de que recibieran una muestra de tres apps de mensajería sospechosas: soniac, hulk messenger y troy chat que identificó el equipo de seguridad de la Google Play Store. Estas aplicaciones fueron eliminadas de la Play Store en Febrero 2017, pero se estima que entre 1,000 a 5,000 personas pudieron haberlas descargado.

Una vez descargada de la Play Store, la aplicación contaminada con Sonic Spy se ocultará de la víctima removiendo el icono de acceso del menú del smartphone. Luego se conectará a un centro de control y comando e intentará descargar una versión modificada de Telegram. Esta app modificada sería la que contiene el código malicioso que le confiere a los hackers el control sobre el dispositivo.

Según explican desde Lookout, otras 1,000 aplicaciones distribuidas fuera de la Google Play Store, han sido contaminadas con SonicSpy. Estas aplicaciones son las que se descargan a través de tiendas no oficiales o en foros que distribuyen aplicaciones crackeadas.

El código malicioso de SonicSpy, encontrado en estas aplicaciones, guarda relación con otro spyware llamado SpyNote desarrollado por hackers iraquíes. Lookout explica que ambos spyware utilizan un servicio DNS dinámico y corren bajo el puerto no estándar 2222. Se encuentran además referencias hacia ‘iraqwebservice’ en el código malicioso.

De momento, se desconoce si los hackers tienen objetivos específicos o están recopilando información de todas las víctimas. Lo que es claro, es que “los responsables detrás de esta familia de spywares han demostrado que son capaces de introducir su código en la tienda oficial de aplicaciones y ya que se esta desarrollando activamente, es probable que SonicSpy vuelva a surgir en el futuro”, asegura Michael Flossman, investigador de seguridad de Lookout.

malware Privacidad seguridad Spyware

Artículos Relacionados

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Google está rehaciendo sus servicios de búsquedas y mapas para acercarse a la generación TikTok

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.