Anomali Threat Research detecta aplicaciones falsas de rastreo de contacto de COVID-19 que propagan software malicioso

Los delincuentes cibernéticos tienen como objetivo el Android para robar información personal y monitorear dispositivos


MEXICO CITY, June 16, 2020 (GLOBE NEWSWIRE) -- Anomali, un proveedor de soluciones de seguridad cibernética basadas en inteligencia, anunció hoy que los actores de amenazas están utilizando aplicaciones falsas de rastreo de contacto de COVID-19 para infiltrarse en los dispositivos Android. Después de ser descargadas, las aplicaciones instalan software malicioso (malware) que se puede utilizar para robar datos y realizar la vigilancia del dispositivo. Los gobiernos de todo el mundo están trabajando con desarrolladores de aplicaciones para ofrecer aplicaciones legítimas de rastreo de COVID-19 como parte de sus esfuerzos para reducir la propagación del virus que está causando la pandemia mundial. Debido a que los programas de aplicaciones de rastreo de contactos tienen un uso generalizado y son altamente difundidos, la probabilidad de que los actores de amenazas intenten aventajarse de los programas gubernamentales continuará en aumento.

El equipo de Anomali Threat Research (ATR) identificó 12 aplicaciones falsas dirigidas a ciudadanos en Armenia, India, Brasil, Chhattisgarh, Colombia, Indonesia, Irán, Italia, Kirguistán, Rusia y Singapur. Las aplicaciones falsas de vigilancia de la salud están descargando software malicioso Anubis y SpyNote, y otras instancias de software malicioso genérico. Anubis es un troyano bancario Android que utiliza superposiciones para acceder a dispositivos infectados y luego robar credenciales de usuario. SpyNote es un troyano Android utilizado para recopilar y supervisar datos en dispositivos infectados. Creemos que los actores de amenazas están distribuyendo las aplicaciones maliciosas a través de otras aplicaciones, tiendas de terceros y sitios web, entre otros canales.

Anomali Threat Research enfatiza que los sectores público y privado deben usar la tecnología para ayudar a manejar la crisis siempre que sea posible, agregando que no podemos ignorar el hecho de que la tecnología crea riesgos. Las preocupaciones de seguridad cibernética se deben abordar, ya que esta investigación muestra que los actores de amenazas están intentando aprovechar estas iniciativas tecnológicas con fines maliciosos.

Los hallazgos completos de la investigación están disponibles en nuestro blog, que incluye imágenes de las aplicaciones falsas que fueron detectadas.

Además de esta investigación, Anomali ha identificado más de 6.000 Indicadores de Compromiso (IOCs) COVID-19 que inundaron la Internet en los días siguientes al surgimiento de la pandemia. Estos están disponibles para nuestros clientes a través de sus licencias y de código abierto para la comunidad de seguridad.

Acerca de Anomali
Anomali® ofrece soluciones de seguridad cibernética basadas en inteligencia, que incluyen Anomali ThreatStream®, Anomali Match y Anomali Lens. Las empresas privadas y las organizaciones públicas utilizan Anomali para obtener visibilidad ilimitada, acelerar el tiempo de detección y mejorar constantemente las operaciones de seguridad. Los clientes de Anomali incluyen más de 2.300 organizaciones globales, muchas de las Global 2000 y Fortune 500, y grandes organizaciones gubernamentales y de defensa en todo el mundo. Anomali, fundada en 2013, cuenta con el apoyo de empresas líderes de emprendimiento como GV, Paladin Capital Group, Institutional Venture Partners y General Catalyst. Para más información visite: www.anomali.com

Contacto de Noticias

Europe: EMEA-news@anomali.com

America latina: LATM-news@anomali.com