Este spyware ha sido desarrollado presuntamente por la empresa italiana RCS Laby puesto a disposición de diferentes agencias de inteligencia y también gobiernos de todo el mundo. Actualmente ha sido identificado en víctimas de Italia y Kazajistán.

El modo en que ese nuevo pegasus ataca es realmente sofisticado, esto hace que pueda camuflarse detrás de aplicaciones que parecen completamente oficiales a simple vista. Entre ellas se encuentran las aplicaciones oficiales de Samsung, de mensajería y de operadoras que están instaladas en los dispositivos para realizar ajustes comunes.

El usuario se infecta a través de un SMS que recibe, suplantando a una procedencia completamente legítima donde este mensaje solicita la descarga de un archivo para soluciona el fallo interno del dispositivo del usuario. Por ello que en vez de instalar una aplicación legítima, instalará una aplicación maliciosa pasando inadvertida al parecerse a una app de mensajería, de operadora o la oficial de Samsung.

Una vez el malware ya está instalado en el dispositivo este va a poder tener acceso a todo lo que contenga. Es importante aclarar que la aplicación por si sola no incluye las herramientas de ataque. Actúa como una simple puerta de entrada para descargar todo lo necesario que le dará el poder necesario para extraer toda la información que interese al atacante.

La compañía afirma que para proteger a los usuarios de Android han implementado cambios en Play Protect, para que alerte de la presencia de estas aplicaciones maliciosas.

fuente: europapress, unaaldia