Un nuevo programa espía para Android está ayudando a Ucrania: crea confusión entre el ejército ruso

En noviembre de 2024, desde Urban Tecno informamos a nuestros lectores de que los hackers a las órdenes del Kremlin estaban aprovechándose de un malware para atacar a Ucrania. Desarrollado para ordenadores con sistema operativo Windows y teléfonos móviles inteligentes y tabletas con Android, el software malicioso tenía la misión de robar información de los equipos de los usuarios ucranianos.

Según informó Google, el malware se difundía a través de Telegram, la conocida aplicación de mensajería instantánea. Aunque WhatsApp sigue siendo la alternativa más utilizada en gran parte del mundo, la propuesta de Pável Dúrov es especialmente popular en Ucrania. No obstante, debido a que Rusia también la utilizaba para espiar a su favor, las autoridades ucranianas decidieron limitar su uso en funcionarios y militares para evitar mayores problemas de seguridad/privacidad.

Meses después del descubrimiento del malware, se ha dado a conocer un spyware diseñado para Android que está atacando al personal militar ruso en primera línea de batalla. Los soldados de Vladímir Putin están probando de su propia medicina. Te contamos en qué consiste esta nueva amenaza digital enfocada a los militares de Rusia.

El malware busca robar documentos enviados a través de Telegram y WhatsApp

Un spyware es un tipo de software malicioso (malware) que se instala en los dispositivos electrónicos sin que lo sepan los usuarios para espiar sus actividades. El objetivo del spyware es recopilar información sin el consentimiento de los usuarios para enviarla a los atacantes. Entre otras cosas, el spyware puede registrar los sitios web visitados, capturar datos de identificación, leer mensajes de correo electrónico, mostrar anuncios o controlar la cámara y el micrófono del ordenador, smartphone o tableta.

Al parecer, una parte del personal militar ruso está siendo atacado por un malware para dispositivos Android que roba sus contactos y rastrea su ubicación. Se oculta en una aplicación modificada del software de mapas Alpine Quest, la cual suele ser utilizada por cazadores, atletas y personal ruso en la zona de guerra de Ucrania.

La versión con el malware se está difundiendo a través de un canal concreto de Telegram y también en repositorios no oficiales de aplicaciones para Android. ¿Por qué la gente instala esta aplicación modificada? Muy simple: da acceso gratuitamente a la versión Alpine Quest Pro, que normalmente solo puede utilizarse si se ha pagado previamente por ella.

El módulo malicioso tiene el nombre de Android.Spy.1292.origin. Según la empresa de seguridad rusa Dr.Web: "dado que stá integrado en una copia de la aplicación original, se ve y funciona como la original, lo que le permite pasar desapercibido y ejecutar tareas maliciosas durante periodos más largos. Cada vez que se ejecuta, el troyano recopila y envía datos".

Entre la información que recopila, están los contactos y el número de teléfono del usuario, la ubicación actual, información de los archivos almacenados en el dispositivo, la fecha y otros datos de la aplicación. Si hay archivos de interés para los cibercriminales, pueden actualizar la aplicación con un módulo que los roba. Los responsables tras el malware están interesados sobre todo en documentos confidenciales enviados por Telegram y WhatsApp, además del registro de ubicación.

Si bien Dr.Web no ha proporcionado información sobre quién podría estar detrás del ataque, se cree que podría ser Ucrania. Y sería comprensible, ya que Rusia lleva años lanzando ciberataques y propagando malware para dañar módems satelitales e infectar dispositivos conectados a Starlink, el servicio de Internet por satélite de Elon Musk.