Los usuarios de móviles Android son muy conscientes de que el sistema operativo de Google es el principal objetivo de los hackers de todo el planeta. Solo hay que comprobar cómo el grueso de todos los malware y spyware que afectan a smartphones tienen como objetivo Android. Como este nuevo spyware que acaba de ser descubierto.

Hace unas semanas los expertos de seguridad de Karspersky advertían de un nuevo Spyware que se había detectado en el tercer trimestre de este año. Se trataba una vez más de un software dirigido a hacerse con los datos de usuarios de Android, y que se ha disfrazado una vez más de lo que no es para poder engañar a las víctimas.

De momento con un alcance limitado

En esta ocasión parece que el software malicioso detectado por Karspersky ha tenido un alcance muy limitado. Tanto es así que de momento solo han sido apenas un millar los afectados con este nuevo spyware. Este nuevo spyware ha sido distribuido en la forma de un cliente de VPN. Y esto tiene sentido, ya que el objetivo de este ha sido un grupo de religiosos a través de Facebook. A estos se les ha engañado prometiéndoles contenidos de este corte que no estarían disponibles en su región.

vpn movil seguridad privacidad

Con esa excusa se les ofrecía el VPN, que no era más que una excusa para descargar el software malicioso en sus teléfonos. Este grupo de religiosos al intentar acceder a estos contenidos en realidad estaba introduciendo en sus móviles a SandStrike, el nuevo spyware descubierto por los investigadores y que como decimos de momento ha tenido un alcance muy limitado, si tenemos en cuenta el alcance de otros muchos ataques realizados con similares herramientas a lo largo y ancho de todo el planeta.

vpn descarga

Las cuentas para atraer a las víctimas se crearon en Facebook, llegando a acumular un total de unos mil seguidores. Dentro de estas cuentas se encontraban a su vez enlaces a una cuenta de Telegram donde se culminaba el engaño y la descarga de este software malicioso. Los hackers se lo trabajaron bastante, hasta el punto de que la VPN era plenamente funcional y ofrecía lo que prometía a las víctimas, con el objetivo de no levantar sospechas.

Recopilación de datos personales

Y como no podía ser de otra forma, el objetivo de este software era básicamente el mismo que buscan todos los hackers, que no es otro que hacerse con los datos más sensibles de las víctimas. Como por ejemplo las listas de contactos, el historial de llamadas y en definitiva toda la información a su alcance para poder hacerse con lo que realmente les interesaba, sus credenciales bancarias. Que este caso en concreto esté relacionado con la religión es algo completamente anecdótico.

apps Android hacking

Porque lo que viene a demostrarnos es que este mismo método se puede usar con otros miles de víctimas más en otras tantas temáticas diferentes. Porque al final el gancho siempre es el mismo, crear un contenido de interés para determinados colectivos, e introducir en él un malware o troyano que se cuele por la puerta de atrás en el móvil de las víctimas, normalmente con el sistema operativo Android. Esta ha sido una de las grandes novedades del tercer trimestre de este 2022 en lo que a ciberamenazas se refiere, sobre todo si hablamos de móviles Android.

Formbook

Como ya sabéis, lo más recomendable es ignorar este tipo de publicaciones en las redes sociales. Si alguien nos ofrece un contenido que normalmente no se puede ver en nuestro país, incluso pagando, es muy posible que se trate de un gancho para colarnos por detrás un software malicioso que busca nuestros datos más valiosos.