Una nueva y sofisticada herramienta de vigilancia, llamada ÁguilaMsgSpyfue descubierto por investigadores de la empresa estadounidense de ciberseguridad Estar atento. Según se reveló en la conferencia Black Hat Europe, este software espía ha estado operativo desde al menos 2017 y ha sido utilizado por numerosas oficinas de seguridad pública en China para recopilar información sensible de dispositivos Android.
Funciones avanzadas y objetivos del software espía.
EagleMsgSpy le permite monitorear una amplia gama de datos de teléfonos inteligentes específicos en tiempo real, incluidos registros de llamadas, contactos, coordenadas GPS, mensajes de aplicaciones como Telegrama mi WhatsAppademás de favorecer las grabaciones de audio y pantalla. Según documentos internos obtenidos por Lookout, el software se describe como una herramienta de “monitoreo judicial integral”, utilizada para observar las actividades de los sospechosos sin su conocimiento.
La firma de ciberseguridad ha identificado vínculos directos entre EagleMsgSpy y la empresa tecnológica china Información del token de Wuhan Chinasoft Tecnología, que desarrollaría la herramienta para uso de las oficinas del gobierno local.
¿Son los ciudadanos chinos el objetivo?
Aunque el objetivo principal parece ser la vigilancia nacional, EagleMsgSpy también podría suponer un riesgo para los viajeros extranjeros. Según Kristina Balaam, investigadora de Lookout, la posibilidad de rastrear personas que salen de Chinasean ciudadanos chinos o no, no se puede descartar. Esto se ve reforzado por la infraestructura de la herramienta, que parece diseñada para rastrear personas incluso fuera del país.
EagleMsgSpy actualmente requiere acceso físico a los dispositivos, pero los desarrollos en curso podrían permitir una infección remota en el futuro. Además, Lookout ha identificado referencias a una versión iOS del software, que aún no ha sido descubierta. En definitiva, todo hace pensar que el troyano podría convertirse pronto en una herramienta aún más sofisticada y temible.
El análisis de Lookout reveló que dos direcciones IP asociadas con EagleMsgSpy también fueron utilizadas por otras herramientas de vigilancia chinas, como Robo de carbonoconocido por atacar a las comunidades tibetanas y uigures.