El grupo de hackers ruso Gamaredon ha desarrollado programas espía para espiar a usuarios de Android. Los programas maliciosos BoneSpy y PlainGnome están dirigidos a usuarios de habla rusa en países de la antigua URSS.
BoneSpy, que opera desde 2021, se basa en la aplicación de código abierto DroidWatcher. Puede robar SMS, grabar llamadas y sonidos ambientales, rastrear la ubicación y acceder al historial de navegación y contactos.
PlainGnome, que apareció en 2024, es más complejo. Utiliza un proceso de instalación de dos etapas, lo que dificulta su detección. Este programa graba el sonido solo cuando el dispositivo no está en uso y la pantalla está apagada, lo que ayuda a evitar la detección.
Ambos programas a menudo se disfrazan de aplicaciones comunes, como Telegram o servicios falsos de Samsung Knox. Engañan a los usuarios para que otorguen permisos para acceder a SMS, llamadas y cámaras. Estos programas espía no están disponibles en Google Play y se ofrecen para su descarga a través de sitios web maliciosos.
Recordemos que Gamaredon, también conocida como Armageddon, es una organización de ciberdelincuencia que se dedica al espionaje y los ciberataques. Es conocida por sus ataques dirigidos a organizaciones y particulares en Europa del Este y países de la antigua URSS. Gamaredon utiliza phishing, malware e ingeniería social para obtener acceso a información confidencial.
Lea más sobre este tema:
En Rusia, los hackers apuntan al Internet de las Cosas
Hackers rusos hackearon una empresa estadounidense usando Wi-Fi
Hackers atacaron una plataforma de gestión de correo masivo en Rusia
