Los investigadores de ESET han descubierto recientemente una nueva versión del malware para Android FurBall, utilizado en una campaña de Domestic Kitten, llevada a cabo por el grupo de ciberdelincuentes APT-C-50. La campaña de Domestic Kitten es conocida por realizar operaciones de vigilancia móvil contra ciudadanos iraníes y esta nueva versión del malware FurBall sigue teniendo entre sus objetivos de ataque a los habitantes de esta nación del Golfo Pérsico.
Este malware se ha distribuido a través de una app maliciosa de traducción que imita a un sitio web iraní legítimo que ofrece artículos, revistas y libros traducidos. La aplicación maliciosa se subió a VirusTotal y fue en este punto donde los investigadores de ESET pudieron intervenir para analizar el malware.
Esta versión del malware FurBall tiene la misma funcionalidad de vigilancia que las versiones anteriores, sin embargo, los ciberdelincuentes han incluido una serie de actualizaciones que tienen como objetivo principal evitar ser detectados por cualquier software de seguridad. Pese a ello, los investigadores de ESET han podido detectarlo y actuar en consecuencia, catalogando esta amenaza como Android/Spy.Agent.BWS.
La muestra analizada solo solicita un permiso intrusivo: acceder a los contactos. Esto podría indicar que se trata solo de la fase previa, concretamente de un ataque de phishing dirigido realizado a través de mensajes de texto. Si el grupo de ciberdelincuentes amplía los permisos de la aplicación maliciosa, también sería capaz de conseguir otros datos de los teléfonos vigilados, como mensajes SMS, localización del dispositivo, llamadas telefónicas grabadas y mucho más.
