Las botnets son comunes en el mundo de las PC, y usualmente se enfocan en el robo de contraseñas. Ahora, numerosos habitantes de China y Corea del Sur fueron víctimas de otra aplicación maliciosa orientada a Android y cuyo objetivo es el robo de SMS.
La firma de seguridad FireEye descubrió el malware y lo nombró MisoSMS. Éste se hace pasar por una herramienta administrativa que se viste con un ícono de Google que parece legítimo, además de presentarse con el nombre Google Vx. Una vez abierta, la aplicación emite una pregunta a la que el usuario debe responder presionando ya sea el botón Confirmar o Cancelar, pero ambas de estas opciones activan el virus sin remedio.
El malware instala 3 servicios que controlan partes distintas del programa y procede a robar todos los SMS del smartphone ―incluidos los números de teléfono― para guardarlos en una base de datos que después se envía a una dirección de correo aleatoria. De acuerdo con FireEye, existen más de 450 cuentas de email para este propósito, pero ya fueron desactivadas.
Es importante resaltar que MisoSMS no puede descargarse a través de medios oficiales como la Play Store, pero aún se desconoce la forma en la que la aplicación se propagó. Como mencionamos anteriormente, el malware proliferó en Corea del Sur y en China, por lo que se sospecha que los creadores residen en dichos países.
Las recomendaciones son las de siempre: se debe procurar descargar aplicaciones por medio de canales oficiales y, en caso de que sea realmente necesario, instalar una aplicación externa (lo cual es muy inusual), verificar el autor y la autenticidad del medio por el cual se hace la descarga.
Deja tu comentario