Tecnología

ESET descubre un campaña de espionaje a usuarios de Android de la etnia kurda

La compañía de seguridad informática advierte que los atacantes difundieron aplicaciones maliciosas a través de seis perfiles de Facebook que apuntaban al grupo étnico kurdo, las mismas fueron eliminados después de que ESET las notificara

Analítica27 septiembre, 2021
0
Illustration of virus detection

Investigadores de ESET, compañía líder en detección proactiva de amenazas, identificaron una campaña de espionaje dirigida a dispositivos móviles que apunta al grupo étnico kurdo. Esta campaña ha estado activa al menos desde marzo de 2020, distribuyendo (a través de perfiles dedicados de Facebook) dos backdoors para Android (conocidos como 888 RAT y SpyNote) disfrazados como aplicaciones legítimas. Estos perfiles parecían estar compartiendo noticias relacionadas con Android en idioma kurdo y noticias para los partidarios de los kurdos. Algunos de estos perfiles de Facebook difundieron adicionalmente y de forma deliberada aplicaciones para realizar espionaje en grupos públicos de Facebook que promovían contenido a favor de los kurdos. Datos de un sitio de descargas indican al menos 1.481 descargas desde URL promocionadas en unas pocas publicaciones de Facebook.

Reportamos estos perfiles a Facebook y todos han sido eliminados. Dos de los perfiles estaban dirigidos a usuarios de tecnología, mientras que los otros cuatro se hicieron pasar por partidarios kurdos ”, dice el investigador de ESET Lukáš Štefanko, quien investigó esta campaña BladeHawk.

ESET identificó seis perfiles de Facebook que compartían aplicaciones de espionaje de Android como parte de esta campaña, realizada por el grupo BladeHawk. ESET reportó estos perfiles a Facebook y todos han sido eliminados. Dos de los perfiles estaban dirigidos a usuarios de tecnología, mientras que los otros cuatro se hicieron pasar perfiles partidarios kurdos. Todos estos perfiles se crearon en 2020 y poco después de su creación comenzaron a distribuir estas aplicaciones falsas. Excepto una de las cuentas, las demás no han publicado ningún otro contenido que no sean los RAT para Android disfrazados de aplicaciones legítimas.

Estos perfiles también son responsables de compartir aplicaciones para espionaje en grupos públicos de Facebook, la mayoría de los cuales eran partidarios de Masoud Barzani, ex presidente de la región del Kurdistán. En total, los grupos apuntados tienen más de 11.000 seguidores.

Analítica27 septiembre, 2021
0
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

ESET descubre campaña de robo de información que utiliza una falsa oferta de trabajo de Amazon

26 octubre, 2022

Estafa nigeriana de la falsa herencia sigue vigente en 2022: ahora vía Telegram

20 agosto, 2022

ESET aconseja leer las políticas de seguridad para resguardar la privacidad en la web

28 julio, 2022

Algunas de las estafas más comunes en Marketplace de Facebook

17 julio, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba