Fakespy se disfraza de aplicaciones de servicios postales en todo el mundo
El equipo de Cybereason Nocturnus está investigando una nueva campaña que involucra a FakeSpy, un malware móvil de Android que surgió alrededor de octubre de 2017. FakeSpy es un ladrón de información utilizado para robar mensajes SMS, enviar mensajes SMS, robar datos financieros, leer información de cuentas y listas de contactos, robar aplicaciones datos y mucho más.
FakeSpy primero apuntó a los hablantes de coreano y japonés. Sin embargo, ha comenzado a dirigirse a usuarios de todo el mundo, especialmente a usuarios de países como China, Taiwán, Francia, Suiza, Alemania, Reino Unido, Estados Unidos y otros.
FakeSpy se hace pasar por aplicaciones legítimas de servicios postales y servicios de transporte para ganarse la confianza de los usuarios. Una vez instalada, la aplicación solicita permisos para poder controlar los mensajes SMS y robar datos confidenciales del dispositivo, así como propagarse a otros dispositivos en la lista de contactos del dispositivo de destino.
La investigación de Cybereason muestra que el actor de amenazas detrás de la campaña FakeSpy es un grupo de habla china llamado «Roaming Mantis», un grupo que ha lideró campañas similares.
FakeSpy ha estado en libertad desde 2017; esta última campaña indica que se ha vuelto más poderosa. Las mejoras en el código, las nuevas capacidades, las técnicas anti-emulación y los nuevos objetivos globales sugieren que este malware está bien mantenido por sus autores y continúa evolucionando.
Fuente: Cybereason