• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

Por OhMyGeek!
30 de abril de 2020
A A
PhantomLance

Una campaña maliciosa y compleja para Android ha sido seguida de cerca por Kaspersky. ¿Su nombre? «PhantomLance», de la cual se cree que ha estado activa por lo menos desde 2015, pero el año pasado esta compañí­a de seguridad la observa cuando otros investigadores dieron con ella en falsas aplicaciones colgadas dentro de la Google Play Store.

Durante julio de 2019, se informó de distintas Apps de spyware que tení­an un nivel de complejidad y comportamiento muy diferentes a los troyanos comunes que normalmente se suben a las tiendas de aplicaciones oficiales.

Publicidad

La funcionalidad de todas las muestras era similar: el objetivo principal del spyware era recopilar información. Si bien la funcionalidad básica no era muy amplia e incluí­a geolocalización, registros de llamadas, acceso a contactos y acceso a SMS, la aplicación también podí­a recopilar una lista de apps instaladas, así­ como la información del dispositivo, como el modelo y la versión del sistema operativo.

Además podí­a bajar y ejecutar varias cargas útiles maliciosas y, por lo tanto, adaptar la carga útil que serí­a adecuada para el entorno especí­fico del dispositivo, como la versión de Android y las aplicaciones instaladas. De esta forma, el agente podí­a evitar sobrecargar la app con caracterí­sticas innecesarias y al mismo tiempo, recopilar la información necesaria.

PhantomLance.

Otra investigación indicó que PhantomLance fue distribuida principalmente en plataformas y mercados, incluidos, entre otros, Google Play y APKpure. Para hacer que las aplicaciones parezcan legí­timas, en casi todos los casos de implementación del malware los agentes de la amenaza intentaron construir un perfil falso del programador mediante la creación de una cuenta Github relacionada.

Publicidad

Y para evadir los mecanismos de filtrado que emplean los mercados, las primeras versiones de la aplicación subidas a los mercados por el agente de amenaza no contení­an ninguna carga maliciosa. Sin embargo, con actualizaciones posteriores, las aplicaciones recibieron cargas maliciosas y un código para instalarlas y ejecutarlas.

Kaspersky reportó todas las muestras descubiertas a los propietarios de tiendas de apps legí­timas. Google Play ha confirmado que ha eliminado esas aplicaciones.

Temas relacionados: Android
Artículo previo

Ya puedes descargar Apple Music en tu Smart TV Samsung

Próximo artículo

Dí­a de Star Wars: ¿qué es lo más buscado por los fanáticos de esta franquicia en Google?

ESTO TE INTERESARÁ

Apps maliciosas
Seguridad

Hasta $20.000 USD pueden pagar por Apps maliciosas de Android

Por OhMyGeek!
17 de abril de 2023

...

Códigos QR
Seguridad

Estudió analizó las crecientes estafas por phishing a través de códigos QR

Por OhMyGeek!
28 de marzo de 2023

...

criptomonedas

Falsas versiones de WhatsApp y Telegram roban billeteras de criptomonedas

22 de marzo de 2023
ChatGPT

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

10 de febrero de 2023
Banco Itaú

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023

OMG! VIDEOS

Reproduciendo

Spacetop: La primera laptop (notebook) de realidad aumentada

Spacetop: La primera laptop (notebook) de realidad aumentada

00:01:23

BlackBerry, la película: ¿cuándo se estrena y de qué tratará? #SHORTS

00:00:52

Starship de SpaceX: así fue el lanzamiento de prueba y posterior explosión del cohete (20 de abril)

00:05:57

ÚLTIMAS NOTICIAS

Tetris

Tetris con forma de nugget de pollo, es la última idea de McDonald’s en China

25 de mayo de 2023
Meta HQ

Meta realiza otra ronda masiva de despidos

24 de mayo de 2023
Pac-Man

LEGO lanzó un set que recrea una máquina arcade de Pac-Man que realmente se mueve

22 de mayo de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2023 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail