Android
Android

Atención con lo que viene sucediendo en el mundo. Los smartphones en varios países del mundo han sido atacados por el potente software espía PREDATOR, según han advertido los investigadores del Threat Analysis Group (TAG) de Google.

El informe más reciente de la compañía dice que el malware espía, supuestamente desarrollado por una entidad comercial, una empresa llamada Cytrox, con sede en Skopje, Macedonia del Norte, es capaz de grabar audio, agregar certificados de CA y ocultar aplicaciones.

Cytrox se distribuye por correo electrónico y las víctimas reciben un mensaje con un enlace único que imita un servicio de acortador de URL. Una vez que se hizo clic, la víctima sería redirigida a un dominio propiedad del atacante, que entregaría un simple software espía de llamado ALIEN.

ALIEN, que vive dentro de múltiples procesos privilegiados, luego cargaría PREDATOR y recibiría más comandos del software espía a través de IPC, como la grabación de audio.

ANDROID | Entidad comerciales bajo la mira

Los hallazgos han colocado una vez más a las entidades comerciales que desarrollan software espía “legítimo” en el centro de atención. Compañías como NSO Group han estado creando malware potente y vendiéndolo a gobiernos de todo el mundo, alegando que sus herramientas para ayudan a las fuerzas del orden en la lucha contra el terrorismo y otras amenazas a la seguridad nacional.

Sin embargo, las empresas de seguridad han encontrado que estas herramientas se utilizan, en numerosas ocasiones, contra periodistas, activistas políticos, la oposición, denunciantes, familiares cercanos de altos funcionarios, etc.

Esto ha llevado a los activistas de la privacidad y los derechos humanos a exigir su terminación y, en algunos países, funcionó. NSO Group y sus productos, por ejemplo, han sido prohibidos en los Estados Unidos.

Escucha Dale Play en . Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.

TAGS RELACIONADOS