Kaspersky Labs, la firma de seguridad cibernética, ha encontrado malware en una aplicación que se presenta a sí misma como una alternativa a la popular aplicación de mensajería Telegram y que circula sobre todo en Asia Central, ha dicho Kaspersky en un comunicado el lunes 22 de octubre. La aplicación surge a la luz de una posible prohibición de Telegram en la región, y los atacantes buscan incrustar su malware aprovechando que los usuarios están intentando encontrar alternativas de Telegram. Una vez que se instala la aplicación falsa tipo Telegram, se instala también un troyano llamado Octopus que proporciona a los atacantes acceso remoto al dispositivo de la víctima.
“Una vez activado, el troyano brindó a los actores detrás de las oportunidades de malware la posibilidad de realizar varias operaciones con datos en la computadora infectada, incluidos, entre otros, la eliminación, los bloques, las modificaciones, la copia y la descarga. Así, los atacantes pudieron espiar a las víctimas, robar datos confidenciales y obtener acceso de puerta trasera a los sistemas”, explicó Kaspersky.
El malware podría estar relacionado con malware ruso
Kaspersky vincula el esquema a un grupo de ciberespionaje de habla rusa llamado DustSquad, habiendo encontrado similitudes en el código de software entre esta campaña actual y las anteriores. Las operaciones de DustSquad han sido detectadas previamente en países de la antigua Unión Soviética en Asia Central y Afganistán desde 2014, dijo Kaspersky. Si bien este plan reciente se dirige a las organizaciones diplomáticas de Asia Central, Kaspersky dijo que en los últimos dos años han visto cuatro campañas de este tipo con el malware de los clientes de Android y Windows que también se dirige a usuarios privados.
El método es un ejemplo de ingeniería social, y destaca cómo los grupos de piratería pueden aprovechar situaciones del mundo real, en este caso, una posible prohibición de Telegram, para idear un camino hacia los dispositivos de la gente y espiarlos. Si bien esta campaña en particular se está llevando a cabo en Asia Central, no está lejos de la posibilidad de que este esquema se aplique en otras partes del mundo, y de que las aplicaciones se disfracen de programas populares. El investigador de seguridad de Kaspersky, Denis Legezo, aconseja a las personas estar atentas sobre qué aplicaciones están instaladas en su sistema. Las empresas también deben educar al personal sobre la higiene digital y no descargar aplicaciones de fuentes que no sean de confianza.
