CallerSpy

Hoy en día, todos tienen un teléfono inteligente, y la mayor parte del mercado ciertamente pertenece a Android. Esto explica por qué un número creciente de ciberdelincuentes está creando amenazas que se dirigen exclusivamente a dispositivos Android. Una de las cepas de malware detectadas más recientemente diseñadas para dispositivos Android se llama CallerSpy. La amenaza CallerSpy sirve como una herramienta de espionaje que recopila datos sobre el usuario objetivo. Para propagarlo libremente, los creadores del malware CallerSpy lo han enmascarado como una aplicación de mensajería. La amenaza CallerSpy se hace pasar por 'Apex App' o 'Chatrious'. Estas aplicaciones falsas se alojaron en un sitio web diseñado específicamente para parecerse a un sitio genuino de Google. La página web en cuestión tenía la 'prensa de Gooogle (punto)'. nombre de dominio. Imitar un sitio web relacionado con Google es un truco muy antiguo utilizado por innumerables ciberdelincuentes a lo largo de los años. El truco más común es agregar una 'o' adicional (ya que la página falsa contiene tres 'o' en lugar de dos) al nombre de dominio porque es probable que muchos usuarios que no son muy observadores no detecten nada malo.

El malware CallerSpy está diseñado para funcionar de manera bastante silenciosa y recopilar datos confidenciales del host comprometido durante largos períodos de tiempo. Los expertos en malware no han determinado si los atacantes están atacando una determinada región geográfica o un determinado grupo demográfico. Es probable que simplemente estén tratando de difundir la amenaza CallerSpy lo más lejos posible.

Capacidades

La amenaza CallerSpy tiene una lista de capacidades de tamaño decente. Esta herramienta de espionaje puede:

• Toma capturas de pantalla.
• Recopilar registros de llamadas.
• Grabe audio usando el micrófono del dispositivo.
• Reúna mensajes de texto y adminístrelos.
• Examinar y buscar archivos desde el dispositivo.
• Agarra los detalles de contacto de la lista de contactos.

Los autores del malware CallerSpy lo controlan de forma remota a través de un servidor C&C (Command & Control). Los datos que recopila la amenaza CallerSpy se transfieren periódicamente al servidor de C&C de los operadores.

Los autores del malware CallerSpy afirman que están trabajando en nuevas variantes de la amenaza. Estos nuevos proyectos están destinados a dispositivos de destino que ejecutan Windows e iOS. Si esto es cierto, los creadores de la amenaza CallerSpy ampliarán enormemente su alcance. Sin embargo, esto puede no ser más que una mentira que serviría para hacer que las páginas falsas que albergan la amenaza CallerSpy parezcan más creíbles.

Si tiene un dispositivo Android, debería considerar invertir en una aplicación antimalware que garantice seriamente la seguridad de su teléfono móvil / tableta. Además, evite descargar aplicaciones de sitios web de terceros porque es mucho más probable que hospeden contenido amenazante.