Threat Database Malware Malware de Goontact

Malware de Goontact

Goontact Malware es una cepa de malware recientemente descubierta que se implementa contra objetivos en países de habla china, Corea y Japón. El objetivo de Goontact Malware es infectar el dispositivo del usuario y luego recolectar varios tipos de datos de él. Entre la información que se ve comprometida se encuentran los contactos del usuario, los mensajes SMS, las fotos, los datos de identificación del teléfono y la geolocalización. La amenaza de malware es capaz de infectar dispositivos Android y Apple con una versión diferente dedicada a cada entorno móvil.

El vector de ataque de la amenaza es a través de aplicaciones con malware distribuidas en sitios web de terceros. La cantidad de aplicaciones diferentes empleadas en esta operación es asombrosa, pero la mayoría de ellas usa la misma táctica para atraer a posibles víctimas. Las aplicaciones portadoras de malware se hacen pasar por plataformas de mensajería instantánea gratuitas dedicadas a ofrecer servicios de acompañantes. Hasta ahora, se han detectado alrededor de 35 sitios web distintos que venden aplicaciones infectadas con Goontact.

Ninguna de las aplicaciones amenazadoras ha logrado abrirse camino en las tiendas de aplicaciones oficiales de Google y Apple, y ambas compañías han tomado medidas para proteger a sus clientes después de conocer esta nueva cepa de malware. Aún así, los investigadores de infosec advierten que la información ya extraída por Goontact se ha filtrado a servidores bajo el control de los piratas informáticos responsables de desatar la amenaza. El delincuente puede utilizar los datos recopilados para realizar un plan de sextorsión. El quid de esta táctica gira en torno a los piratas informáticos que amenazan con exponer los intentos del usuario de organizar encuentros sexuales con sus amigos, familiares y contactos comerciales, si no se cumplen sus demandas, generalmente un pago de rescate.

Tendencias

Mas Visto

Cargando...