Noticias

Expertos analizan el “gusano” SexyView

Las empresas de antivirus están analizando un programa malicioso que algunos creen que se trata del primer gusano para teléfonos móviles.

El programa ataca a los usuarios mediante una aplicación llamada SexyView o SexySpace, de donde hereda su nombre, aunque también se lo denomina Yxe. La aplicación fue aprobada la semana pasada por Symbian como una aplicación legítima.

SexyView envía mensajes de texto a usuarios de Symbian con teléfonos 3G. El mensaje proviene del teléfono de algún conocido de la víctima potencial cuyo teléfono también está infectado, y contiene un enlace a un sitio malicioso.

Los usuarios que caen en la trampa e ingresan al sitio infectan sus teléfonos con el programa malicioso, que roba los datos del teléfono de su víctima y vigila sus movimientos en Internet.

Después revisa sus listas de contactos para repetir el ataque y propagarse enviando mensajes SMS desde el teléfono infectado. Además de las molestias e inconvenientes sociales que esto puede causar, el usuario debe pagar cada uno de los mensajes de texto maliciosos que envíe.

El programa puede cambiar los mensajes SMS que envía a sus víctimas potenciales, pero no se comunica con un servidor central para recibir comandos de qué ataques cometer. Por esta razón, algunos expertos creen que esto no es suficiente para otorgarle el título del primer gusano de teléfonos móviles.

Sin embargo, otros analistas de seguridad defienden la idea de que este es un gusano y afirman que, en su versión original, SexyView era capaz de comunicarse con un servidor central, pero esta función fue deshabilitada.

Estudios recientes sostienen que los creadores del troyano son las empresas chinas XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology y XinZhongLi TianJin. Según F-Secure, estas son las empresas que enviaron la aplicación a la Fundación Symbian para su análisis y aprobación.

Aunque es un programa peligroso, la cantidad de víctimas de este ataque todavía es baja. Sólo se han detectado algunos ataques en China y el Medio Oriente.

Expertos analizan el “gusano” SexyView

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada