19 de julio de 2024The Hacker NewsMalware / Seguridad móvil Un presunto grupo de amenazas pro-Houthi atacó al menos a tres organizaciones humanitarias en Yemen con un software espía para Android diseñado para recopilar información confidencial. Estos ataques, atribuidos a un grupo de actividades con el nombre en código OilAlpha, implican un nuevo conjunto de aplicaciones móviles maliciosas que vienen con su propia infraestructura de apoyo, dijo el Grupo Insikt de Recorded Future. Los objetivos de la campaña en curso incluyen a CARE International, el Consejo Noruego para los Refugiados (NRC) y el Centro de Ayuda y Socorro Humanitario Rey Salman de Arabia Saudita. «Es muy probable que el grupo de amenazas OilAlpha esté activo y ejecute actividades específicas contra organizaciones humanitarias y de derechos humanos que operan en Yemen, y potencialmente en todo Oriente Medio», dijo la empresa de ciberseguridad. OilAlpha se documentó por primera vez en mayo de 2023 en relación con una campaña de espionaje dirigida a organizaciones de desarrollo, humanitarias, de medios de comunicación y no gubernamentales en la península Arábiga. Estos ataques aprovecharon WhatsApp para distribuir archivos APK maliciosos de Android haciéndolos pasar por asociados a organizaciones legítimas como UNICEF, lo que finalmente llevó a la implementación de una cepa de malware llamada SpyNote (también conocida como SpyMax). La última ola, identificada a principios de junio de 2024, comprende aplicaciones que afirman estar relacionadas con programas de ayuda humanitaria y se hacen pasar por entidades como CARE International y NRC, ambas con presencia activa en Yemen. Una vez instaladas, estas aplicaciones, que albergan el troyano SpyMax, solicitan permisos intrusivos, lo que facilita el robo de datos de las víctimas. Las operaciones de OilAlpha también incluyen un componente de recolección de credenciales que utiliza un montón de páginas de inicio de sesión falsas que se hacen pasar por estas organizaciones en un esfuerzo por recolectar la información de inicio de sesión de los usuarios. Se sospecha que el objetivo es llevar a cabo esfuerzos de espionaje accediendo a las cuentas asociadas con las organizaciones afectadas. «Los militantes hutíes han buscado continuamente restringir el movimiento y la entrega de asistencia humanitaria internacional y se han beneficiado de la imposición de impuestos y la reventa de materiales de ayuda», dijo Recorded Future. «Una posible explicación de los ataques cibernéticos observados es que se trata de una recopilación de inteligencia para facilitar los esfuerzos por controlar quién recibe ayuda y cómo se entrega». El desarrollo llega semanas después de que Lookout implicara a un actor de amenazas alineado con los hutíes en otra operación de software de vigilancia que entrega una herramienta de recopilación de datos de Android llamada GuardZoo a objetivos en Yemen y otros países de Oriente Medio. ¿Te resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.