Como cada año, los cibercriminales se esforzaron por aprovechar lo más posible el movimiento virtual generado por el Día de San Valentín. Esta vez, Microsoft ha alertado sobre una aplicación maliciosa para teléfonos móviles dirigida a los enamorados rusos.
El archivo malicioso se llama ‘love_mms.rar’, y contiene un instalador JAR con el nombre ‘jimm2010.jar’ que funciona en cualquier sistema operativo para móviles compatible con Java, incluyendo Symbian y Windows CE.
La amenaza se presenta como una aplicación dirigida a usuarios de teléfonos móviles para enviar tarjetas virtuales de San Valentín en mensajes multimedia (MMS). La aplicación tiene disponibles algunas tarjetas en MMS con mensajes de amor en ruso como “Te extraño” y “Mi corazón es tuyo” para no despertar sospechas.
Pero el programa hace más que compartir ositos tiernos, corazoncitos y mensajes cursis: también envía mensajes SMS a un número Premium para robar el dinero de sus víctimas poco a poco.
La aplicación actúa en silencio y es probable que el internauta no note que es víctima de un ataque hasta que reciba su cuenta telefónica.
El día de San Valentín es una de las fechas más ocupadas para los cibercriminales junto con Navidad y Año nuevo, así que los expertos en seguridad siempre recuerdan a los internautas que en estas fechas sean extremadamente cautelosos con las aplicaciones que instalan y los enlaces en los que pulsan.
Fuentes:
SMS Mobile Malware Feelin’ the Love Microsoft Technet
Valentine’s Day is hit with MMS malware The Inquirer
Russian SMS scam Trojan poses as Valentine MMS app The Register
Cibercriminales propagan una aplicación maliciosa (pero cariñosa) para móviles por San Valentín