Malware móvil: fotos con envío de mensajes ocultos

Las plataformas móviles han crecido a un ritmo increíble durante el este último tiempo y continuarán creciendo, es por ello que los desarrolladores de códigos maliciosos van poco a poco pisando más fuerte en estas plataformas. En esta ocasión compartimos con ustedes el análisis de un código malicioso cuya función es el envío de mensajes de texto sin el conocimiento del usuario.

El archivo en cuestión es un .jar, con lo cuál es posible ejecutarlo en equipos móviles que utilizan Symbian, el sistema operativo para dispositivos móviles más utilizados de la actualidad. La aplicación se enmascara en un programa para editar fotografías pero sin saberlo realiza el envió de mensajes de texto.

En primer instancia, para analizar cómo funciona, este código malicioso fue instalado en un emulador, y en él se pudo ver el comportamiento con cierto nivel de detalle en detalle. Sus funcionalidades eran básicas, al iniciarlo se observa un visor de la cámara y una vez se ha realizado una captura se puede seleccionar alguno de los cuatro botones: A,B,C, y D

SMS malware

Ante la ejecución de cualquier de las opciones (y también la primera vez que se ejecuta el programa), este solicita por permisos para el envío de mensajes de texto. Ahora, ¿por qué un programa de fotos solicita estos permisos? La respuesta es sencilla, para enviar mensajes de texto sin el consentimiento del usuario a determinados números de teléfonos con el fin de que el desarrollador del código malicioso obtenga algún beneficio económico.

Como se mencionaba anteriormente, al momento de ejecutar por primera vez la aplicación solicita autorización para el envío de SMS, y este es el punto en el cual el usuario debería desconfiar de la aplicación:

SMS malware autorización

 

 

Si en este momento el usuario elije darle permisos a la aplicación para enviar un mensajes al número que solicita, se está exponiendo al envío de mensajes a un número desconocido que le puede significar un costo. Esta amenaza es detectada con el nombre J2ME/TrojanSMS.Jifake.AT por ESET Mobile Security, la solución de seguridad con protección antivirus para dispositivos móviles.

Está claro que el mismo programa es quien debería de llamar la atención del usuario al solicitar estos permisos ya que lo hace de una manera directa, pero a veces la falta de educación del usuario ante las amenazas existentes lo expone más de lo necesario y es por ello que incluso en plataformas móviles es recomendable contar con una solución antivirus. Esto, en conjunto con una concientización por parte del usuario acerca del uso seguro de dispositivos móviles minimiza el riesgo de comprometer el equipo. En un siguiente post le mostraremos más en detalle cómo es que se encuentra compuesto el código de esta aplicación y genera los mensajes de texto.

Pablo Ramos
Especialista de Awareness & Research

Autor , ESET

Síguenos