News

Cibercriminales propagan el troyano de SMS para Android con técnicas SEO

Los usuarios de Android que busquen pornografía en sus smartphones pueden llevarse una sorpresa muy costosa.

Mientras buscaba el origen del primer troyano SMS para dispositivos Android, encontré un nuevo paquete para Android que se hacía pasar por un reproductor de media pornográfico pero que en vez de eso enviaba mensajes SMS a números Premium.

Los mensajes SMS cuestan $6 cada uno y se envían a escondidas para que el usuario no lo note.

El último malware de Android (que detectamos como Trojan-SMS.AndroidOS.FakePlayer.b) se distribuye mediante ingeniosas técnicas de optimización de motores de búsqueda (SEO), una señal clara de que los cibercriminales están esforzándose al máximo para infectar los dispositivos móviles. El uso de SEO es un desarrollo significativo que confirma nuestra creencia de que el malware para teléfonos móviles, en especial el que es para Android, es un negocio muy lucrativo para los usuarios maliciosos.

El código de la última variante es similar al de la primera versión, y estoy seguro de que la misma persona (o grupo) está creando y distribuyendo este troyano. La amenaza se está propagando entre los usuarios de Android en Rusia.

El reproductor falso de pornografía no tiene una interfaz. Cuando se lo instala, sólo descarga un ícono (una imagen pornográfica) en la pantalla del smartphone y comienza a enviar mensajes SMS Premium sin el conocimiento del usuario cada vez que se ejecuta la aplicación.

El malware no está disponible en la tienda de aplicaciones de Android. Se está distribuyendo mediante sitios web, pero tomando en cuenta las técnicas de optimización de búsquedas que utiliza es posible que infecte a muchos usuarios.

La aplicación pide al usuario que realice la instalación de forma manual y que le permita el acceso a ciertas partes del sistema operativo, como cualquier otra aplicación para Android. Esto debería ser suficiente para ponerte alerta, en especial porque los reproductores de media no necesitan acceso ni permiso para enviar mensajes SMS.

Como dije en la anterior entrada del blog que escribí sobre este tema, los usuarios de Android deberían prestar mucha atención a los servicios a los que las aplicaciones solicitan acceso. Si no te detienes a pensar en esto y permites que una aplicación acceda a todos los servicios que solicita podrías acabar con una aplicación maliciosa que tiene la libertad de hacer todo lo que quiera sin consultarte. Y no te enterarás de lo que hace.

Cibercriminales propagan el troyano de SMS para Android con técnicas SEO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada