NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. GOONTACT, El Spyware que roba fotos íntimas para extorsionar
Blog
Visto: 1460

GOONTACT, El Spyware que roba fotos íntimas para extorsionar

Un grupo de especialistas ha revelado el hallazgo de una nueva variante de malware de vigilancia y espionaje para dispositivos iOS y Android. Identificado como Goontact, el spyware cuenta con la capacidad de recopilar toda clase de detalles sobre los dispositivos infectados, incluyendo identificador telefónico, lista de contactos, mensajes SMS, fotos y datos de ubicación.

El spyware es distribuido a través de sitios de terceros que anuncian apps de mensajería especialmente diseñadas para contratar servicios de acompañantes.

Por el momento la actividad de este spyware parece estar limitada a países como Corea del Sur, Japón y territorios de habla china en toda Asia, mencionan los investigadores.

La lista de aplicaciones que contienen Goontact es demasiado larga, por lo que es poco conveniente incluirla en esta nota. No obstante, a continuación, se presenta una lista de todos los sitios web que anuncian alguna de las apps maliciosas:

Esta variante de malware aún no ha sido detectada en apps maliciosas disponibles en App Store o Play Store, aunque los expertos no descartan que los cibercriminales traten de infiltrar las plataformas oficiales con este spyware.

Después de ser instalado en el dispositivo objetivo, Goontact comienza a recopilar información para ser enviada a los servidores de los atacantes. Debido al idioma usado en los paneles de administración de los servidores analizados, los expertos creen que esta podría ser una operación desplegada por grupos cibercriminales chinos.

Esta operación es muy similar a una campaña de sextorsión detectada hace un par de años: “Nuestra investigación sigue en curso, pero creemos que los datos recopilados en esta campaña podrían ser utilizados para extorsionar a las víctimas; los atacantes cuentan con una gran cantidad de información confidencial”.

Los expertos notificaron su hallazgo a Google y Apple para que las compañías puedan implementar las medidas necesarias antes de que sea tarde: “Múltiples aplicaciones dejarán de funcionar como resultado de una revocación de certificados empresariales potencialmente asociados a esta campaña”.

 

 

Créditos: Alisa Esage 

 

Tags:

Temas

ciberataque 34 Internacional 11 Fraudes 9 ciberacoso 2 Fallas 38 Niños y privacidad 20 Ataques 20 ciberseguridad 30 InformaciónGeneral 5 Inteligencia Artificial 1 phishing 6 Aplicaciones 10 plan ciberseguridad 1 apps 1 gobierno 1 Hackeo 55 ingenieria social 2 Smishing 1 Articulos 2 Seguridad Móvil 5

Últimas publicaciones

Cursos Online

am-het

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram