Google ha emitido una importante advertencia sobre un spyware recientemente descubierto en Android con el potencial de causar serios problemas de privacidad, así como de seguridad. Desde su blog oficial, la compañía advirtió a los usuarios sobre un nuevo software espía llamado “Predator” creado por la empresa Cytrox, ubicada en Macedonia del Norte.
Este nuevo programa informático aprovecha las vulnerabilidades de día cero, una categoría de fallas de seguridad más graves, en Chrome y Android, lo que le permite grabar el audio del dispositivo.
More TAG research from @_clem1 & @0xbadcafe1
Campaigns targeting Android users with five 0-day vulnerabilities. We assess the exploits were packaged by a single commercial surveillance company, Cytrox, and sold to different govt-backed actors.https://t.co/wRKpCuIB8c
— Shane Huntley (@ShaneHuntley) May 19, 2022
Los atacantes utilizan un correo electrónico falso que simula un servicio que reduce el tamaño de los enlaces. Cuando el usuario hace clic, se le redirige a un dominio del delincuente que lleva el spyware. Para encubrir, se redirige al usuario a un sitio web legítimo.
Este tipo de software espía se usa con mayor frecuencia en periodistas y se ha usado antes. Afortunadamente, la compañía dice que solo 10 usuarios han sido infectados y no hay indicios de que se propague rápidamente. La recomendación es no descargar nada de enlaces extraños.