Un grupo de especialistas ha revelado el descubrimiento de una nueva variante de malware de vigilancia y espionaje para dispositivos iOS y Android.
Identificado como Goontact, el nuevo software espía tiene la capacidad de recopilar todo tipo de detalles sobre los dispositivos infectados, incluida la identificación del teléfono, la lista de contactos, los mensajes SMS, las fotos y los datos de ubicación.
Goontact fue detectado por primera vez por investigadores de la firma de seguridad móvil Lookout, quienes mencionan que el software espía se distribuye a través de sitios web de terceros que publicitan aplicaciones de mensajería especialmente diseñadas para contratar servicios de acompañantes.
Por el momento, la actividad de este software espía parece estar limitada a países como Corea del Sur, Japón y territorios de habla china en Asia, mencionan los investigadores.
La lista de aplicaciones que contienen Goontact es demasiado larga, por lo que no es conveniente incluirla en esta nota. Sin embargo, la siguiente es una lista de todos los sitios web que anuncian cualquiera de las aplicaciones maliciosas:
Esta variante de malware aún no ha sido detectada en aplicaciones maliciosas disponibles en App Store o Play Store, aunque los expertos no descartan que los ciberdelincuentes intenten infiltrarse en plataformas oficiales con este spyware.
Después de instalarse en el dispositivo de destino, Goontact comienza a recopilar información para enviarla a los servidores de los piratas informáticos.
Debido al lenguaje utilizado en los paneles de gestión de los servidores analizados, los expertos creen que esta podría ser una operación desplegada por grupos ciberdelincuentes chinos.
La especialista en vigilancia Apurva Kumar menciona que este operativo es muy similar a una campaña de sextorsión detectada hace un par de años: “Nuestra investigación aún está en curso, pero creemos que los datos recolectados en esta campaña podrían utilizarse para extorsionar a las víctimas; los piratas informáticos tienen mucha información confidencial «.
Los expertos notificaron a Google y Apple de su hallazgo para que las empresas puedan implementar las medidas necesarias antes de que sea demasiado tarde: «Varias aplicaciones dejarán de funcionar como resultado de la revocación de certificados comerciales potencialmente asociados con esta campaña», agregó Kumar.