A principios de esta semana, nos hacíamos eco de un nuevo malware que había aparecido llamado SMSZombie y que había afectado a más de 5 millones de usuarios en China. Hoy hemos tenido el conocimiento de la aparición de otro nuevo malware llamado Loozfon.
Ha sido localizado en teléfonos móviles con sistema operativo Android ubicados en Japón, y se encarga de robar información contenida en el smartphone, algo que ya estamos acostumbrados a ver. Por la temática que es utilizada para llevar a cabo el engaño y provocar el aumento del interés en el usuario se cree que en principio únicamente está destinado al sexo femenino.
Con este nuevo malware claro que a día de hoy hay que tener mucho cuidado con las descargas que realizamos en nuestro terminal.
A diferencia de SMSZombie, que se encontraba en una tienda de aplicaciones no oficial, Loozfon utiliza el correo electrónico para extenderse. La víctima recibe un correo electrónico con instrucciones sobre como conocer a hombres ricos y encontrarlos sin que sea una pérdida de tiempo. Una vez que el usuario se ha leído las instrucciones del correo, en la parte inferior puede encontrar un enlace para llevar a cabo la descarga de la «aplicación».
Los datos de los contactos del teléfono son robados y borrados del terminal
El usuario, que desconoce lo que está sucediendo, pincha en la dirección URL facilitada en el correo electrónico. Esa dirección conduce a un sitio que es donde se encuentra alojada la supuesta aplicación. La descarga comienza y una vez descargada el usuario comienza con la instalación que tras un breve período de tiempo, ya ha finalizado.
Una vez ha finalizado la instalación, el usuario intenta abrir la aplicación. Aparece una cuenta atrás y cuando llega a cero indica al usuario que ha perdido. Es entonces cuando el usuario empieza a sospechar sobre la credibilidad de la aplicación, ya que no se trataba de ganar o perder nada en un principio. En ocasiones nos encontramos con un problema para obtener IP en Android.
Cuando el usuario decide llevar a cabo el borrado de la aplicación ya es demasiado tarde ya que, mientras el usuario ha perdido el tiempo viendo la cuenta atrás, el malware se ha encargado de recopilar los contactos del terminal y enviarlos a un servidor remoto. Lo más probable es que estos contactos pasen a formar parte de un negocio de spam.
Estafas similares y los mismos errores por parte de los usuarios
A pesar de que ya hemos hablado de muchas estafas similares, sobre todo en lo referido al procedimiento para engañar al usuario, todavía son muchos los usuarios que «pican» y deciden confiar en direcciones URL desconocidas o en correos electrónicos que no tienen ningún sentido, pero cuyo contenido les produce curiosidad.