{"id":6505,"date":"2023-09-05T03:11:41","date_gmt":"2023-09-05T03:11:41","guid":{"rendered":"https:\/\/defrentealaverdad.com\/?p=6505"},"modified":"2023-09-06T03:14:05","modified_gmt":"2023-09-06T03:14:05","slug":"aplicaciones-troyanizadas-de-telegram-y-signal-ponen-en-peligro-a-usuarios-de-android","status":"publish","type":"post","link":"https:\/\/defrentealaverdad.com\/index.php\/2023\/09\/05\/aplicaciones-troyanizadas-de-telegram-y-signal-ponen-en-peligro-a-usuarios-de-android\/","title":{"rendered":"Aplicaciones troyanizadas de Telegram y Signal ponen en peligro a usuarios de Android"},"content":{"rendered":"

Santo Domingo. El equipo de investigaci\u00f3n de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 dos campa\u00f1as activas dirigidas a usuarios de Android, donde los actores de amenazas detr\u00e1s de la herramienta se atribuyen al grupo APT (Advanced Persistent Threat) GREF, alineado con China.<\/p>\n

Probablemente activas desde julio de 2020 y julio de 2022, las campa\u00f1as distribuyeron el c\u00f3digo de espionaje de Android BadBazaar a trav\u00e9s de Google Play Store, Samsung Galaxy Store y sitios web dedicados que representan las aplicaciones maliciosas Signal Plus Messenger y FlyGram.
\n<\/a>
\nLos actores de la amenaza parchearon las apps de c\u00f3digo abierto Signal y Telegram para Android con el c\u00f3digo malicioso identificado como BadBazaar. El objetivo de estas aplicaciones troyanizadas es filtrar datos de los usuarios.<\/p>\n

En concreto, FlyGram puede extraer informaci\u00f3n b\u00e1sica del dispositivo, pero tambi\u00e9n datos sensibles, como listas de contactos, registros de llamadas y la lista de cuentas de Google. Adem\u00e1s, la aplicaci\u00f3n es capaz de filtrar cierta informaci\u00f3n y configuraciones relacionadas con Telegram; sin embargo, estos datos no incluyen la lista de contactos de Telegram, mensajes o cualquier otra informaci\u00f3n sensible.<\/p>\n

Signal Plus Messenger recopila datos de dispositivos e informaci\u00f3n sensible similares; su principal objetivo, sin embargo, es espiar las comunicaciones Signal de la v\u00edctima: puede extraer el n\u00famero PIN de Signal que protege la cuenta Signal y hace un uso indebido de la funci\u00f3n de enlace de dispositivos que permite a los usuarios vincular Signal Desktop y Signal iPad a sus tel\u00e9fonos.\u00a0 Este m\u00e9todo de espionaje destaca por su singularidad, ya que difiere de la funcionalidad de cualquier otro malware conocido.<\/p>\n

Adem\u00e1s de la distribuci\u00f3n desde la tienda oficial Google Play y Samsung Galaxy Store, las v\u00edctimas potenciales tambi\u00e9n fueron atra\u00eddas para instalar la aplicaci\u00f3n FlyGram desde un grupo de Telegram uigur centrado en el intercambio de aplicaciones de Android, que cuenta con m\u00e1s de 1.300 miembros. Como socio de Google App Defense Alliance, ESET identific\u00f3 la versi\u00f3n m\u00e1s reciente de Signal Plus Messenger como maliciosa y comparti\u00f3 r\u00e1pidamente sus hallazgos con Google. Tras su alerta, la aplicaci\u00f3n fue eliminada de la tienda.<\/p>\n

El 27 de abril de 2023, ESET denunci\u00f3 Signal Plus Messenger tanto en Google Play como en Samsung Galaxy Store. Google tom\u00f3 medidas y elimin\u00f3 la aplicaci\u00f3n el 23 de mayo de 2023.\u00a0 FlyGram fue retirada de Google Play en alg\u00fan momento despu\u00e9s del 6 de enero de 2021. Al momento, ambas aplicaciones siguen disponibles en Samsung Galaxy Store.<\/p>\n

 <\/p>\n

Fuente: ESET<\/p>\n","protected":false},"excerpt":{"rendered":"

Santo Domingo. El equipo de investigaci\u00f3n de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,15],"tags":[],"class_list":["post-6505","post","type-post","status-publish","format-standard","hentry","category-internacionales","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts\/6505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/comments?post=6505"}],"version-history":[{"count":2,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts\/6505\/revisions"}],"predecessor-version":[{"id":6507,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/posts\/6505\/revisions\/6507"}],"wp:attachment":[{"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/media?parent=6505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/categories?post=6505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/defrentealaverdad.com\/index.php\/wp-json\/wp\/v2\/tags?post=6505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}