El Día de los Enamorados… y las amenazas que buscan seducirte

Las fechas célebres suelen ser aprovechadas por los cibercriminales para propagar amenazas y el Día de los Enamorados no queda exento. Mientras muchos desesperan para encontrar el regalo perfecto a último momento, los desarrolladores de malware han preparado sus señuelos, y están esperando como Cupido por alguien que caiga bajo sus flechas.

esto no es más que una fachada para lograr objetivos que distan del beneficio del usuario

Del mismo modo en que los cibercriminales de antaño comenzaron a distribuir malware en forma de postales electrónicas, sus contemporáneos optaron –entre otras cosas– por la creación de aplicaciones móviles con una variedad de plantillas de mensajes que puedes enviar a tu enamorado/a vía SMS, Facebook, Twitter o correo electrónico. Claro que esto no es más que una fachada para lograr objetivos que distan del beneficio del usuario.

La finalidad de estos códigos maliciosos suele ser una de las siguientes tres: el fraude mediante el envío de mensajes SMS a números Premium, el robo de información o el lucro mediante anuncios publicitarios.

Fraude a través de mensajes SMS

Las aplicaciones conocidas como “troyanos SMS” tienen un impacto netamente económico para sus víctimas, ya que envían múltiples mensajes a números telefónicos asociados al cibercriminal. Estos números usualmente pertenecen a un servicio de mensajería Premium, es decir, una empresa encargada de recibir mensajes en forma de pago por servicios.

En ocasiones, el modo más sencillo para pagar por un producto o servicio resulta ser el envío de un identificador de compra a través de un mensaje SMS. De este modo, no se necesitan tarjetas de crédito ni cuentas bancarias. Los vendedores contratan a una empresa capaz de recibir esos mensajes, quien retiene un porcentaje del costo total y transfiere el resto a las cuentas asociadas.

Este esquema de pago ha brindado un perfecto camuflaje a los ciberdelincuentes, quienes crean aplicaciones que solicitan permisos para el envío de SMS con la excusa de permitirte enviar mensajes prediseñados a tus contactos, mientras secretamente envían mensajes a números Premium.

Un ejemplo de esto es Android/TrojanSMS.Agent.AAP. Tras instalar esta app, el usuario accederá a un menú de mensajes que podrá enviar a sus contactos con el botón “Send”, el cual emite un intento al gestor de mensajería SMS.

Lo que el usuario probablemente no sepa es que cada vez que presiona este botón otro mensaje SMS es enviado a un número Premium especificado en el código. Por suerte, a diferencia de otros troyanos SMS, esta variante no borra los mensajes fraudulentos del historial de mensajes enviados, con lo que un usuario puede eventualmente notar el comportamiento extraño de su móvil antes de sorprenderse con una excesiva boleta de gastos.

Robo de información

Otras familias van un paso más allá al concederse, además de permisos para el envío de SMS, la facultad de espiar los mensajes que recibe el terminal, reenviándolos a destinatarios desconocidos a través del protocolo HTTP o bien mediante más mensajes de texto.

Un ejemplo de este tipo de variantes es Android/Mseg.B. Esta familia disfraza sus intenciones tras diferentes fachadas. Un paquete con funcionalidad puramente maliciosa se encarga de registrar los mensajes SMS que llegan a la víctima; además, incluye un servicio remotamente configurable para el envío de mensajes recibiendo comandos mediante un servidor web –usualmente, una página genuina que ha sido comprometida–.

Anuncios por doquier

Gran parte de las aplicaciones para el envío de plantillas de mensajes en días festivos buscan generar ganancias mediante la constante generación de publicidades, tipo de software conocido como adware. Un rasgo que suele distinguirlas es una larga lista de actividades declaradas en el manifiesto de la aplicación y una estructura de paquetes que incluye servicios conocidos de publicidades.

Aunque será decisión del usuario tolerar este comportamiento, cabe destacar que la excesiva presencia de estas librerías de publicidad puede generar vulnerabilidades que sirvan a la explotación del equipo.

No dejes que estas amenazas rompan tu corazón… ni tu móvil

Ahora ya sabes con qué puedes encontrarte en este día de San Valentín. Para no caer en la trampa, evita instalar apps que cobren por servicios de mensajería, especialmente si provienen de mercados no oficiales. Mantén actualizadas tus aplicaciones y el sistema operativo de tu móvil, instala una solución de seguridad móvil y ten cuidado cuando te conectes a redes públicas.

¡Sigue estos consejos y no encontrarás malware alguno que pueda arruinar tu Día de los Enamorados!

Sigue leyendo: Cómo evitar ser víctima de amenazas en San Valentín

Autor , ESET

Síguenos