De nuevo tenemos que hablar de una amenaza que afecta al sistema operativo de los de Mountain View, pero esta vez es diferente a otras ocasiones. Un usuarios cuya entidad es desconocida ha distribuido un troyano que permite el acceso remoto al dispositivo y así espiar a los miembros del Estado Islámico, algo que ha pillado por sorpresa a más de uno.
Este usuario ha utilizado la red social Twitter para distribuir esta amenaza que está dirigida concretamente a este colectivo. El malware se ha distribuido haciendo uso de las cuentas @farouk_112 y @farouk_113 que en la actualidad se encuentran suspendidas.
Han sido los expertos en seguridad de Intel los que han detectado la presencia de este troyano en la red social, distribuyéndose en forma de APK, camuflado como si de una aplicación para escuchar una radio qatari se tratara.
Desde la empresa estadounidense han concretado que el RAT que se está distribuyendo es concretamente SandroRAT, una amenaza de la que ya hemos tenido la oportunidad de hablar en alguna ocasión.
A diferencia de otras amenazas que se distribuyen que finalmente son una aplicación no funcional, en este caso los usuarios se encuentran con un software que es lo que se promete, incluyendo un reproductor con una serie de emisoras de radio.
Recopilar información del Estado Islámico
Con la presencia de este troyano en los terminales móviles se puede recopilar cualquier información que se imagine, ya que durante el proceso de instalación solicita permisos totales. Acceder a los archivos del sistema de ficheros, cámara de fotográfica, mensajes de texto, historial de llamadas y así hasta completar una larga lista de datos susceptibles a ser recopilados.
Una campaña no muy sofisticada
Expertos en seguridad confirman lo que es una realidad y que seguro más de uno se ha dado cuenta. Aunque la aplicación esté muy lograda y no levante sospechas, la forma de distribuir esta no es la más apropiada, indicando que la infraestructura puede ser limitada, disponiendo solo de un servidor que sirva como almacén de recopilación de datos.
El uso de una red social para esta finalidad podría decirse que es «pan para hoy y hambre para mañana», ya que tarde o temprano los responsables de la misma procederán a la retirada del contenido y al bloqueo de la cuenta, tal y como ha sucedido en esta ocasión.
Por el momento la distribución de la app no se ha localizado en otras redes sociales o servicios, pero no sería descartable que se haya empaquetado como otra aplicación de temática distinta.
Fuente | Softpedia