• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Por más de 5 años «PhantomLance» ha atacado dispositivos con Android para espiarlos

Por OhMyGeek!
30 de abril de 2020
A A

Una campaña maliciosa y compleja para Android ha sido seguida de cerca por Kaspersky. ¿Su nombre? «PhantomLance», de la cual se cree que ha estado activa por lo menos desde 2015, pero el año pasado esta compañí­a de seguridad la observa cuando otros investigadores dieron con ella en falsas aplicaciones colgadas dentro de la Google Play Store.

Durante julio de 2019, se informó de distintas Apps de spyware que tení­an un nivel de complejidad y comportamiento muy diferentes a los troyanos comunes que normalmente se suben a las tiendas de aplicaciones oficiales.

Publicidad

La funcionalidad de todas las muestras era similar: el objetivo principal del spyware era recopilar información. Si bien la funcionalidad básica no era muy amplia e incluí­a geolocalización, registros de llamadas, acceso a contactos y acceso a SMS, la aplicación también podí­a recopilar una lista de apps instaladas, así­ como la información del dispositivo, como el modelo y la versión del sistema operativo.

Además podí­a bajar y ejecutar varias cargas útiles maliciosas y, por lo tanto, adaptar la carga útil que serí­a adecuada para el entorno especí­fico del dispositivo, como la versión de Android y las aplicaciones instaladas. De esta forma, el agente podí­a evitar sobrecargar la app con caracterí­sticas innecesarias y al mismo tiempo, recopilar la información necesaria.

PhantomLance.

Otra investigación indicó que PhantomLance fue distribuida principalmente en plataformas y mercados, incluidos, entre otros, Google Play y APKpure. Para hacer que las aplicaciones parezcan legí­timas, en casi todos los casos de implementación del malware los agentes de la amenaza intentaron construir un perfil falso del programador mediante la creación de una cuenta Github relacionada.

Publicidad

Y para evadir los mecanismos de filtrado que emplean los mercados, las primeras versiones de la aplicación subidas a los mercados por el agente de amenaza no contení­an ninguna carga maliciosa. Sin embargo, con actualizaciones posteriores, las aplicaciones recibieron cargas maliciosas y un código para instalarlas y ejecutarlas.

Lee también:  Cibercriminales roban dinero usando a la serie «The Last of Us» 

Kaspersky reportó todas las muestras descubiertas a los propietarios de tiendas de apps legí­timas. Google Play ha confirmado que ha eliminado esas aplicaciones.

Temas relacionados: Android
Artículo previo

Ya puedes descargar Apple Music en tu Smart TV Samsung

Próximo artículo

Dí­a de Star Wars: ¿qué es lo más buscado por los fanáticos de esta franquicia en Google?

ESTO TE INTERESARÁ

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

00:01:01

Este robot pasa de sólido a líquido al estilo T-1000 en Terminator 2 #SHORTS

00:01:01

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

ÚLTIMAS NOTICIAS

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

1 de febrero de 2023
Galaxy S23: ¿qué debemos esperar para el lanzamiento según Samsung?

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

1 de febrero de 2023
Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail