Los investigadores de seguridad han identificado una herramienta de vigilancia, una herramienta probablemente utilizada por las fuerzas del orden chinas para recopilar información confidencial en los dispositivos Android presentes en Porcelana.
La herramienta en cuestión se llamó “ÁguilaMsgSpy” e identificado por investigadores de Lookout, empresa especializada en ciberseguridad. Este último informó el miércoles 11 de diciembre en la conferencia Black Hat Europe que había obtenido varias variantes de este software espía, afirmando que está operativo «desde al menos 2017».
Kristina Balaam, investigadora principal de inteligencia de Lookout, ha reportado Según el sitio TechCrunch, el software espía en cuestión es explotado por muchas agencias de seguridad pública en China continental y se utiliza para recopilar información detallada de dispositivos móviles, incluido historial de llamadas, contactos, coordenadas GPS, marcadores e interceptar mensajes de aplicaciones de terceros, incluido Telegram. y WhatsApp.
EagleMsgSpy también es capaz de iniciar la grabación de pantalla en teléfonos inteligentes y capturar el audio del dispositivo mientras está en uso.
Un manual obtenido por Lookout describe la aplicación como un “producto integral de vigilancia forense” para dispositivos móviles con el que obtener “información en tiempo real desde los teléfonos móviles sobre los sospechosos controlando la red, sin el conocimiento del sospechoso, monitorizando y resumiendo todas las actividades telefónicas delictivas”. «.
Lookout informa de dos direcciones IP vinculadas a EagleMsgSpy, utilizadas para otras actividades de vigilancia, como ya se ha visto, por ejemplo, con el malware CarbonSteal, explotado en campañas anteriores dirigidas a tibetanos y uigures.
La instalación de EagleMsgSpy aparentemente requiere acceso físico a su teléfono; Los documentos obtenidos por Lookout aluden a la posible existencia de una versión de iOS pero hasta el momento no ha trascendido nada concreto.
Para conocer todas las novedades sobre seguridad informática, consulte la sección dedicada de aatma.