El malware SmsSpy para Android persigue a los usuarios de Japón

Twitter Stops SMS-Based Tweets

Los actores de amenazas de alto perfil han estado prestando cada vez más atención a los dispositivos móviles. Uno de los actores de Advanced Persistent Threat (APT) que se especializa en ataques contra dispositivos móviles Android es Roaming Mantis, y una de sus campañas recientes introdujo una nueva pieza de malware llamada SmsSpy. La amenaza es exclusiva de Android y parece que se ha utilizado contra usuarios japoneses desde enero. La amenaza ha recibido varias actualizaciones en los últimos meses, pero su funcionalidad principal parece permanecer sin cambios.

Los criminales detrás del SmsSpy Malware son rastreados bajo el alias Roaming Mantis, y su campaña reciente utiliza una estrategia peculiar para acercarse a las víctimas: smishing. Smishing es un término utilizado para describir una campaña de phishing ejecutada a través de mensajes de texto o SMS. Por lo general, los delincuentes detrás de estas campañas se hacen pasar por empresas y entidades legítimas y luego hacen ofertas atractivas a los destinatarios. En el caso del SmsSpy Malware, los piratas informáticos Roaming Mantis se hicieron pasar por operadores de Bitcoin o empresas de transporte que ofrecían asistencia con varios problemas.

El enlace de SmsSpy Malware se encontró en estos mensajes, y los usuarios que lo descargaron terminarían infectando su dispositivo sin saberlo. Si el dispositivo usa Android 9 y versiones anteriores, la aplicación maliciosa se haría pasar por una copia de Google Chrome, mientras que Android 10 y versiones posteriores se haría pasar por una aplicación de Google Play.

Como sugiere el nombre de la amenaza, SmsSpy se especializa en extraer datos de los mensajes de texto del usuario, así como en interceptar los mensajes de texto entrantes. Además, los delincuentes pueden usar el implante para secuestrar la lista de contactos de la víctima. Dado que el malware se hace pasar por una aplicación o servicio legítimo, la eliminación manual puede resultar muy difícil.

La campaña de smishing que involucra al SmsSpy Malware aún está en curso. Los usuarios deben proteger sus dispositivos Android con el uso de aplicaciones antivirus de buena reputación.

May 13, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.