Recientemente se reveló una nueva campaña de malware que se dirige a dispositivos Android de las formas más insidiosas.
de acuerdo a Nuevo reporte Según los investigadores de ZLabs de la empresa de seguridad móvil Zimperium, hay una campaña masiva de robo de SMS Desparramar Hay un grupo de ciberdelincuentes en todo el mundo que acceden a los dispositivos de los usuarios de Android y roban su información confidencial antes de enviarla a malos actores para obtener ganancias financieras.
¿Cómo lo hicieron? Engañando a los usuarios a través de páginas de descarga de aplicaciones falsas o mediante bots de Telegram que hacen falsas promesas de aplicaciones gratuitas para Android.
Campaña masiva de robo de SMS
El primer encuentro de los piratas informáticos con una víctima potencial suele comenzar de dos maneras.
A algunas víctimas se les presentó un anuncio de aplicación falso en una página web maliciosa. Los usuarios que son engañados por los anuncios son dirigidos a una página que imita un enlace legítimo de descarga de una aplicación de Android. Por supuesto, el programa no es la aplicación anunciada. En cambio, es un malware que, sin saberlo, solicita a los usuarios que le den permiso para leer sus mensajes SMS.
Velocidad de la luz medible
Otra forma en que una campaña de robo de mensajes de texto se dirige a las víctimas es a través de bots de Telegram. Los investigadores de Zimerium dicen que han descubierto “alrededor de 2.600 bots de Telegram” que hacen creer a las víctimas que están recibiendo aplicaciones pirateadas de Android de forma gratuita. Se pide a las víctimas que proporcionen su número de teléfono a cambio de la aplicación. Sin embargo, las descargas que reciben son en realidad “aplicaciones maliciosas únicas disfrazadas de archivos APK legítimos”.
Una vez que estos delincuentes obtienen acceso al dispositivo, pueden utilizar los datos personales de la víctima para obtener beneficios económicos. El acceso a mensajes de texto en esta campaña de malware es particularmente atroz. Es probable que estos delincuentes maliciosos proporcionen contraseñas de un solo uso, que a menudo los bancos y otras instituciones financieras exigen para verificar el acceso de los usuarios.
Los investigadores de Zimperium dicen que han estado siguiendo esta campaña de robo de SMS durante aproximadamente dos años y medio. Durante ese período, los investigadores dicen que vieron “más de 107.000 muestras de malware” asociadas con la campaña, lo que demuestra cómo los delincuentes detrás de este malware actualizaban constantemente su campaña para seguir siendo efectiva.
Parece que estos piratas han logrado el éxito.
Los investigadores afirman que la campaña de robo de SMS se cobró la vida de víctimas en 113 países. La mayoría de las víctimas parecen estar en India y Rusia. Sin embargo, también hay un gran número de víctimas en Brasil, México, Estados Unidos, Ucrania y España.
Los usuarios de Android deben estar al tanto de esta campaña maliciosa y tener cuidado con los enlaces de descarga que prometen descargas gratuitas de aplicaciones.