Android vuelve a estar en el centro de atención en todo el mundo a medida que una campaña activa de malware llamada eXotic Visit continúa afectando a los usuarios desprevenidos. Esta campaña, descubierta originalmente en noviembre de 2021, no está vinculada a ningún grupo o actor de amenazas conocido, y los investigadores de la firma eslovaca de ciberseguridad ahora están rastreando al grupo bajo el nombre de Virtual Invaders.
El investigador de ESET, Lukáš Štefanko, informó que las aplicaciones comprometidas disponibles en Android ofrecen una funcionalidad aparentemente legítima, pero también incluyen código malicioso de Android XploitSPY RAT, un troyano de acceso remoto de código abierto. Estas aplicaciones incluso estuvieron presentes en Google Play Store con un número bajo de instalaciones, entre cero y 45, antes de ser eliminadas de la plataforma oficial.
Android es una plataforma gratuita y es posible que algunos usuarios no sepan que han descargado malware, ya que las aplicaciones afectadas se hacen pasar por servicios de mensajería como Alpha Chat, ChitChat, Defcom y otros, con aproximadamente 380 víctimas que descargaron las aplicaciones y las iniciaron. utilizarlos.
Android: Descubierta una nueva AMENAZA grave que pone en peligro muchos mundos
Android también es el objetivo de las aplicaciones involucradas en eXotic Visit: Sim Info y Telco DB, que afirman proporcionar información sobre los propietarios de tarjetas SIM ingresando un número de teléfono paquistaní. XploitSPY, parte del código subido a GitHub desde abril de 2020, está asociado a una empresa india de soluciones de ciberseguridad y tiene una amplia gama de funcionalidades peligrosas.
El malware puede recopilar datos confidenciales de dispositivos Android infectados, como ubicaciones de GPS, grabaciones de micrófonos, contactos y mensajes SMS. También puede extraer detalles de notificaciones de aplicaciones populares como WhatsApp, Facebook, Instagram y Gmail, e incluso puede tomar fotografías y acceder a archivos desde carpetas importantes.
Técnicamente, las aplicaciones de malware están equipadas para evitar la detección mediante ofuscación, detección de emuladores y ocultación de direcciones de servidores de comando y control. Según los investigadores, el objetivo principal de la campaña eXotic Visit es el espionaje, con víctimas probables en Pakistán y la India.
Android distribuyó este malware a través de sitios web especialmente diseñados e incluso llegó a la tienda oficial Google Play, lo que subraya la necesidad de una mayor vigilancia por parte de los usuarios de Android. Por lo tanto, es fundamental que los usuarios consulten reseñas e instalen aplicaciones sólo de desarrolladores confiables para evitar el riesgo de infección de malware.
