Noticias

Cibercriminales propagan una aplicación maliciosa (pero cariñosa) para móviles por San Valentín

Como cada año, los cibercriminales se esforzaron por aprovechar lo más posible el movimiento virtual generado por el Día de San Valentín. Esta vez, Microsoft ha alertado sobre una aplicación maliciosa para teléfonos móviles dirigida a los enamorados rusos.

El archivo malicioso se llama ‘love_mms.rar’, y contiene un instalador JAR con el nombre ‘jimm2010.jar’ que funciona en cualquier sistema operativo para móviles compatible con Java, incluyendo Symbian y Windows CE.

La amenaza se presenta como una aplicación dirigida a usuarios de teléfonos móviles para enviar tarjetas virtuales de San Valentín en mensajes multimedia (MMS). La aplicación tiene disponibles algunas tarjetas en MMS con mensajes de amor en ruso como “Te extraño” y “Mi corazón es tuyo” para no despertar sospechas.

Pero el programa hace más que compartir ositos tiernos, corazoncitos y mensajes cursis: también envía mensajes SMS a un número Premium para robar el dinero de sus víctimas poco a poco.

La aplicación actúa en silencio y es probable que el internauta no note que es víctima de un ataque hasta que reciba su cuenta telefónica.

El día de San Valentín es una de las fechas más ocupadas para los cibercriminales junto con Navidad y Año nuevo, así que los expertos en seguridad siempre recuerdan a los internautas que en estas fechas sean extremadamente cautelosos con las aplicaciones que instalan y los enlaces en los que pulsan.

Fuentes:

SMS Mobile Malware Feelin’ the Love Microsoft Technet

Valentine’s Day is hit with MMS malware The Inquirer

Russian SMS scam Trojan poses as Valentine MMS app The Register

Cibercriminales propagan una aplicación maliciosa (pero cariñosa) para móviles por San Valentín

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada