miércoles, 26 de septiembre de 2018

“OwnMe” el spyware para Android que puede acceder a tus mensajes de WhatsApp y registros de llamadas

Un investigador de seguridad de ESET ha anunciado que ha descubierto un nuevo spyware basado en Android que es capaz de acceder a la base de datos de Whatsapp y presenta una serie de características de vigilancia.




Según lo informado por ZDNet, el spyware ha sido descubierto en Github en un repositorio llamado “OwnMe”. Cuenta con una MainActivity.class que inicia un nuevo servicio OwnMe.class, que, cuando se activa, muestra una ventana emergente “Service Started” al objetivo usuario de Android.




Normalmente, un malware no arroja ninguna ventana emergente cuando comienza a funcionar ya que los actores de la amenaza detrás de ella quieren ser discretos. Esto sugiere que el spyware aún está en la etapa de desarrollo.
descargar spyware para android
Después de llamar al servicio, se inicia una función startExploit() y el spyware establece una conexión con el servidor si hay acceso a Internet disponible.

El código del spyware ha revelado que presenta una serie de funciones relacionadas con la vigilancia, pero la mayoría de ellas, incluida una función de captura de pantalla, están incompletas a partir de ahora.

Otra función interesante que llamó la atención de los investigadores es la función de datos de WhatsApp que compromete las conversaciones de WhatsApp.

El malware en cuestión también tiene una función llamada getHistory() que recopila títulos, tiempos, visitas y URL de los marcadores de los usuarios específicos. La función está limitada al acceso a marcadores y no puede robar el historial del navegador.

Si la aplicación en la que el spyware ha sido enviado secretamente tiene permiso para acceder a los contactos, también puede obtener nombres, números e historial completo de llamadas.

Otro descubrimiento sorprendente es que el spyware también presenta una función para acceder a la cámara y la galería.

Siempre que se reinicie el dispositivo infectado, se iniciará la aplicación maliciosa que contiene el spyware.

Para un gran alivio, el spyware descubierto está en la fase de desarrollo, y los investigadores evitarán que se propague a dispositivos Android.


Fuente: Fossbytes 

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.