EFF (Electronic Frontier Foundation) y Lookout han reportado la existencia de aplicaciones troyanizadas en dispositivos móviles que están siendo utilizadas para el robo de datos de los usuarios.
Las aplicaciones falsas con código malicioso han afectado a miles de personas en más de 20 países, extrayendo cientos de gigabytes de datos. El robo de datos incluye propiedad intelectual de la organización, información de identificación personal, registros de llamadas, grabaciones de audio, documentos y fotos.
El robo de información ocurre principalmente a través de dispositivos móviles comprometidos por falsos clientes de mensajería segura, como Signal y WhatsApp, que funcionan como si fueran aplicaciones legítimas, enviando y recibiendo mensajes normalmente, pero que en realidad permiten a los atacantes tomar fotos, recuperar información de ubicación, capturar audio y más.
La amenaza ha sido llamada Dark Caracal, se ha encontrado que tiene como objetivo a militares, activistas, periodistas y abogados; y que ha afectado a personas de EEUU, Canadá, Alemania, Líbano y Francia.
Dark Caracal ha estado operando desde 2012 y ahora se sabe que proviene de una entidad gubernamental, al parecer la Dirección General de Seguridad Libanesa en Beirut, que es a donde ha llevado su rastreo.
Para actuar, Dark Caracal no requiere de exploit sino sólo de los permisos del usuario, que ocurre típicamente ante toda aplicación legítima sin huella de que se trata de una aplicación troyanizada.