Las calles de Hong Kong siguen llenas de manifestantes, en su mayoría
jóvenes estudiantes, que piden la dimisión de Leung Chun-ying, jefe
ejecutivo de la isla. Como sucede desde hace años, la tecnología es una
de sus armas para organizarse. Pero puede ser, también, empleada como un
arma
contra ellos.
La firma israelí de seguridad Lacoon Mobile Security ha informado de que
ha detectado un nuevo tipo de spyware que estaría siendo distribuido
oculto en una aplicación entre quienes protestan. La app toma,
precisamente, la apariencia de herramienta para ayudar a coordinar las
protestas.
Así lo publica la web
The Register,
que afirma que los activistas de Hong Kong son el objetivo de este
troyano de acceso remoto que funciona en dispositivos móviles iOS y
Android. De acuerdo con los investigadores Ohad Bobrov, Shalom Bublil,
Daniel Brodie y Avi Bashan, el spyware se ha propagado a través de
mensajes de WhatsApp que eran enviados usurpando la identidad del grupo
activista Code4HK.
El
malware, que recibe el nombre de Xsser mRAT, expone la información de
los dispositivos que infecta. A saber: SMS, correos electrónicos,
mensajes instantáneos, e incluso datos de ubicación, nombres de usuario y
contraseñas, registros de llamadas y otra información de contacto. En
el caso de los usuarios de iOS, las credenciales de Apple ID tales como
la cuenta de correo y las claves serán enviadas a un servidor remoto.
Bobrov sospecha, por el acabado de la aplicación y su precisión a la
hora de alcanzar a sus objetivos, que detrás de este
troyano está un
atacante con importantes recursos, como el gobierno chino, quien ya ha
estado en varias ocasiones en el punto de mira por presuntos
ciberataques. Los ataques dirigidos a iOS y Android son poco comunes y
costosos, algo que indica que detrás de ellos solo puede haber una
organización o estado con recursos.
Según el fundador de Lacoon Mobile Security, se trataría del troyano
made in China más sofisticado del que se ha tenido noticia hasta la
fecha. Además de su uso contra los
manifestantes que protestan estos
días en las calles de Hong Kong, podría ser personalizado para atacar a
otras franjas de público.
Fuente:
TICbeat
