El tema de la pandemia se ha convertido en un asunto muy utilizado por agentes de amenazas que lanzan ataques de ingenier\u00eda social. Esta fue la t\u00e9cnica que Transparent Tribe, un agente de amenazas rastreado por Kaspersky durante m\u00e1s de cuatro a\u00f1os, comenz\u00f3 a adoptar en sus campa\u00f1as. Hallazgos recientes muestran que el grupo ha estado trabajando activamente para mejorar su conjunto de herramientas y expandir su alcance para incluir amenazas a dispositivos m\u00f3viles.<\/p>\n
Durante nuestra investigaci\u00f3n sobre Transparent Tribe, encontramos un nuevo implante de Android utilizado por este grupo para espiar dispositivos m\u00f3viles y distribuido en la India como aplicaciones pornogr\u00e1ficas y apps de rastreo de COVID-19 falsas. La conexi\u00f3n entre el grupo y esas dos aplicaciones pudo ser realizada gracias a los dominios relacionados que el agente utiliz\u00f3 para alojar archivos maliciosos empleados en diferentes campa\u00f1as.<\/p>\n
Ambas aplicaciones, una vez descargadas, intentan instalar otro archivo de paquetes de Android \u2013una versi\u00f3n modificada de la herramienta de acceso remoto de Android AhMyth (RAT)\u2013, un malware de c\u00f3digo abierto que se puede bajar de GitHub, y fue creado agregando una carga maliciosa dentro de otras aplicaciones leg\u00edtimas.<\/p>\n
La versi\u00f3n modificada del malware es diferente en cuanto a funcionalidad a la versi\u00f3n est\u00e1ndar. Incluye nuevas funciones que fueron agregadas por los atacantes para mejorar la exfiltraci\u00f3n de datos, pero carece de algunas funciones b\u00e1sicas, como la de robar fotograf\u00edas de la c\u00e1mara. La aplicaci\u00f3n es capaz de bajar nuevas aplicaciones al tel\u00e9fono, acceder a los mensajes SMS, el micr\u00f3fono y los registros de llamadas, rastrear la ubicaci\u00f3n del dispositivo y enumerar y subir archivos a un servidor externo desde el tel\u00e9fono.<\/p>\n
\u201cLos nuevos hallazgos subrayan los esfuerzos de los miembros de Transparent Tribe para agregar nuevas herramientas que ampl\u00eden a\u00fan m\u00e1s sus operaciones y lleguen a sus v\u00edctimas a trav\u00e9s de diferentes vectores de ataque, que ahora incluyen los dispositivos m\u00f3viles. Tambi\u00e9n vemos que el agente est\u00e1 trabajando constantemente para mejorar y modificar las herramientas que utiliza. Para mantenerse protegidos contra esas amenazas, los usuarios deben ser m\u00e1s cuidadosos que nunca al evaluar las fuentes de donde bajan contenido y asegurarse de que sus dispositivos est\u00e9n protegidos. Esto es especialmente relevante para aquellos que saben que podr\u00edan convertirse en el objetivo de un ataque APT\u201d<\/em>, comenta Giampaolo Dedola, investigador senior de seguridad en Kaspersky.<\/strong><\/p>\n Informaci\u00f3n detallada sobre los indicadores de compromiso relacionados con este grupo, incluidos los hashes<\/em> de archivos y los servidores C2, se pueden acceder en el Kaspersky Threat Intelligence Portal<\/a>.<\/p>\n Para mantenerse a salvo de la amenaza, recomendamos tomar las siguientes medidas de seguridad:<\/strong><\/p>\n\n