Se ha encontrado una nueva versión del software espía para Android ‘FurBall’ dirigido a ciudadanos iraníes en campañas de vigilancia móvil realizadas por el grupo de hackers Domestic Kitten, también conocido como APT-C-50.
Investigadores de ESET dijeron que desde junio de 2021, se ha distribuido como una aplicación de traducción a través de una copia de un sitio web iraní que proporciona artículos, revistas y libros traducidos y cabe destacar que las actualizaciones a esta amenaza, aunque conservan la misma funcionalidad de vigilancia que las versiones anteriores, están diseñadas para evadir la detección por parte de las soluciones de seguridad por lo que pueden ser difícil de detectar.
La nueva versión de FurBall se distribuye a través de sitios web falsos que son clones visuales de los reales, donde las víctimas terminan después de mensajes directos, publicaciones en redes sociales, correos electrónicos, SMS, SEO negro y envenenamiento de SEO.
En un caso detectado por ESET, el malware está alojado en un sitio web falso que imita un servicio de traducción del inglés al persa popular en el país.
Sin embargo, ESET dice que la muestra que analizó tiene una funcionalidad limitada, solo solicita acceso a contactos y medios de almacenamiento pero… Estos permisos siguen siendo poderosos si se abusa de ellos por lo que debemos tener cuidado.
