Un grupo de investigadores de la firma de seguridad Trend Micro identificó un nuevo y peligroso programa espía que se está distribuyendo a través de juegos para adultos.
Conocido como Maikspy, el software espía tiene el objetivo de infectar a los usuarios de Android y Windows para robar datos personales confidenciales.
Una cuenta de Twitter con 67,000 seguidores se ha utilizado para promocionar una variedad de malware móvil que se presenta como un juego que lleva el nombre de la actriz porno Mia Khalifa. Si se descarga, podría espiar a los teléfonos inteligentes, advirtió la firma de ciberseguridad.
El equipo de investigadores de Trend Micro dijo en una advertencia publicada este martes que algunas víctimas habían contraído el malware de un sitio web que también utilizaba el nombre de Khalifa.
Recientemente, varias cuentas de Twitter han empujado a las víctimas hacia un segundo juego llamado “Novia Virtual” utilizando enlaces acortados que conducen al mismo dominio que resulta en una trampa. Las últimas variantes fueron descubiertas en marzo de este año, revelaron expertos en seguridad.
Cuando una víctima hace clic en el enlace compartido a través de Twitter, se transfiere a una página de descarga que promete una aplicación para adultos. Una vez que se hace clic, los investigadores dicen que la aplicación muestra una página de error y afirma que se está desinstalando. En realidad, se esconde en el fondo del dispositivo. A partir de ahí, se puede utilizar para robar mensajes de texto, listas de contactos y un registro de cada aplicación instalada.
Además, los espías, cuyas identidades permanecen desconocidas, pueden emitir una serie de comandos remotos, incluida la grabación del sonido de todo el dispositivo. En otra táctica de fraude, el malware abre un falso dominio de Mia Khalifa e intenta robar detalles de la tarjeta de crédito.
Uno de los perfiles de Twitter utilizado para difundir enlaces, conocido como “Round Year Fun”, también tiene un sitio web que aloja juegos descargables y varias encuestas de redes sociales de terceros, como “¿Cómo y cuándo vas a morir?”. Según la investigación de Trend Micro, la evidencia sugiere que el sitio web está directamente relacionado con los ciberdelincuentes.
En una publicación en su blog, los expertos Ecular Xu y Gray Guo escribieron: “Al revisar la versión almacenada en caché de la página [Round Year Fun], descubrimos que también se utilizó para distribuir el juego de adultos Maikspy”.
La conclusión señala que es “posible” que los desarrolladores responsables de hacer circular el malware operen el dominio del juego.
“Los atacantes detrás de Maikspy han cambiado los dominios y las direcciones IP a lo largo de los años, pero todos fueron encontrados alojados en una empresa de registro de dominios de internet y alojamiento web en los Estados Unidos”, escribieron los investigadores.
Todavía no está claro cuántas víctimas fueron atacadas con éxito por el malware en Android. Los usuarios de Windows fueron atacados a través de una extensión maliciosa de Chrome, dijo Trend Micro.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
