Otro poderoso malware ha aparecido en línea y está dirigido a usuarios de Android. Identificado como «Infamous Chisel», el malware actualmente está dirigido a usuarios de Android en el ejército ucraniano. Sin embargo, si bien la campaña actualmente parece estar dirigida específicamente a una nación, podría evolucionar hacia una campaña de malware más generalizada.
CISA advierte sobre el nuevo malware Android Chisel
La CISA de EE. UU. advirtió recientemente a los usuarios de Android que tuvieran cuidado con el malware Infamous Chisel recientemente descubierto a través de una alerta reciente.
En referencia a un informe de análisis de malware conjunto de agencias estadounidenses (CISA, NSA y FBI), en conjunto con el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ), el Centro Nacional de Seguridad Cibernética (NCSC-UK) de la Reino Unido, el Centro Canadiense de Seguridad Cibernética (CCCS) y la Dirección de Señales de Australia (ASD), la alerta destacó un malware con un objetivo específico, presumiblemente del grupo de actores de amenazas rusos ‘Sandworm’, dirigido al ejército ucraniano.
En cuanto al malware, Infamous Chisel opera en la red Tor, estableciendo una conexión persistente con los dispositivos de destino. Durante este período, el malware recopila información del dispositivo, como la lista de aplicaciones instaladas, incluida la búsqueda de aplicaciones específicas del ejército ucraniano.
Además, también cuenta con capacidades de monitoreo de red y proporciona acceso SSH a los actores de amenazas. Además, también maneja la transferencia de archivos SCP, roba credenciales almacenadas, rastrea la ubicación, recopila archivos y extrae datos de comunicación.
Para manejar todas estas funciones, Infamous Chisel incluye varios componentes que se describen en el informe de análisis de malware.
Aunque el malware exhibe serias capacidades maliciosas, los investigadores descubrieron que carecía de ofuscación. Esto significa que la detección de ataques de malware es posible con menos esfuerzo. Sin embargo, según el informe, los atacantes podrían haber pasado por alto intencionadamente este aspecto, ya que los dispositivos Android a menudo carecen de un sistema de detección basado en host.
Aún no está claro cómo logra el malware llegar a los dispositivos objetivo.
Actualmente, Infamous Chisel está apuntando particularmente al ejército ucraniano, lo que indica su uso potencial como otra arma en el conflicto en curso entre Ucrania y Rusia. Sin embargo, esta especificidad puede en cualquier momento extenderse a otras víctimas de diferentes regiones. Por lo tanto, todos los usuarios de Android deben tener cuidado al interactuar con enlaces no solicitados o aplicaciones de fuentes desconocidas para evitar este tipo de amenazas.
Háganos saber su opinión en los comentarios.