BondPath

BondPath Descripción

BondPath es una amenaza de malware de Android diseñada para filtrar varios datos privados de dispositivos comprometidos. La misma familia de software espía también se conoce como PathCall o Dingwe. Para evitar demasiada atención de los usuarios, BondPath se hace pasar por el Servicio Google Play legítimo al nombrar su proceso Servicio Google Play Store. Además, el malware elimina el icono de su aplicación y los usuarios no notarán su presencia a menos que comiencen a buscarlo específicamente.

BondPath está equipado con una amplia gama de funciones de software espía. Supongamos que logra infiltrarse en un dispositivo Android con éxito. En ese caso, la amenaza puede comenzar a obtener datos del usuario, como registros de llamadas, historial del navegador, información del dispositivo, listas de contactos, interceptar los SMS entrantes y salientes y realizar grabaciones de audio. BondPath puede enumerar las aplicaciones instaladas en el dispositivo, así como los archivos almacenados en él. Todos los datos recopilados se exfiltran a través de HTTP a un servidor bajo el control de los piratas informáticos.

Recopilación de mensajes de redes sociales

Aparte de las funciones típicas de software espía, BondPath también puede ejecutar funciones que pueden considerarse más especializadas. La amenaza puede obtener el estado de la batería del dispositivo. Al mismo tiempo, al recibir el comando apropiado del servidor de Comando y Control (C2, C&C), recopilará conversaciones privadas y mensajes de aplicaciones sociales. Entre los objetivos se encuentran WhatsApp, Skype, Viber, Twitter, Hotmail, Gmail, Line, Facebook y BBM. Los delincuentes detrás de BondPath también pueden recibir actualizaciones activas sobre la ubicación del dispositivo a través del servicio de GPS.