Análisis defensivo
GHOST · Spyware remoto comercial
Resumen defensivo generado a partir de una ficha técnica sospechosa. La aplicación presenta el material como inteligencia de amenazas y no implementa capacidades ofensivas.
com.google.android.gms.updateActualización del sistemav33.2.15
Riesgo
97
sobre 100
Confianza
Alta
hallazgos consistentes
Riesgo operativo
Crítico
97/100
KPI
Nivel de sigilo
Alto
imitación de sistema + persistencia
KPI
Exfiltración mensual
300 MB a 5 GB
según captura de video
KPI
Superficie afectada
Ubicación, audio, pantalla, mensajería
múltiples módulos cargables
KPI
Huella general
Características del APK observado y superficie de impacto.
Compatibilidad Android
8.0 (API 26) a 14 (API 34)
Arquitecturas: arm64-v8a, armeabi-v7a, x86_64
Firmante
Certificado comercial no-debug
Huella creíble para ingeniería social.
Consumo
7% por hora en modo activo
Uso intensivo sugiere indicadores visibles para el usuario.
Permisos críticos
12 permisos con impacto alto
Accesibilidad, SMS, micrófono y cámara destacan.
Línea temporal inicial
Secuencia probable de activación en la primera hora.
T0
Instalación bajo nombre “Actualización del sistema”
T+5 min
Solicitud escalonada de permisos críticos
T+45 min
Activación completa tras ventana anti-sandbox
T+49 min
Primer heartbeat TLS al dominio C2
T+60 min
Inicio de captura de ubicación, SMS y accesibilidad