Hace ya tiempo os hablamos de este tipo de amenaza que deriva de lo que conoces actualmente como phishing, pero en este caso utilizando los mensajes de texto de los terminales móviles de los usuarios. Desde que hablamos sobre este tema, hasta ahora, el smishing ha dado un giro y ahora se combina con la utilización de ingeniería social.
Si antes lo que sucedía era que de vez en cuando, podía llegarte un SMS solicitándote algún tipo de clave y número de usuario, ahora esto ha cambiado totalmente. El smishing es combinado con un exploit que puede encontrarse en cualquier aplicación que descarguemos de una tienda de aplicaciones.
La diferencia con respecto a hace tiempo, es que ahora el SMS no es enviado, sino que lo genera el propio teléfono. Para que lo podáis entender, vamos a explicarlo más en detalle.
Todo empieza cuando un usuario decide descargarse una aplicación de una tienda de aplicaciones no oficial. Indico que es no oficial porque en Google Play es muy complicado, por no decir imposible, que se llegue a poner a la venta una aplicación con un exploit. El usuario descarga la aplicación y la instala. Éste no sospecha porque la aplicación es real, sólo que viene acompañada de un programa malicioso que también se instala mientras los hace la aplicación.
Ésta, solicita el acceso al módulo de mensajes del sistema operativo móvil, pero el usuario ignora este detalle.
Rastreo de la actividad del usuario
Una vez que el exploit ha sido instalado, éste comienza a supervisar todos y cada uno de los movimientos que el usuario hace utilizando el terminal móvil, desde páginas visitadas, hasta programas instalados. De esta forma, el envío de mensajes de texto no es tan genérico y puede ser más orientado a cada usuario.
No se reciben mensajes
Como indicábamos con anterioridad, se trata de la principal novedad con respecto al smishing que no es tan avanzado. El usuario no recibe ningún tipo de mensaje, aunque él crea que sí. El exploit controla el modulo de mensajes de texto, lo que hace que el propio exploit sea capaz de generar un mensaje haciendo creer al usuario que se ha recibido uno nuevo. De este modo, se le solicita al usuario información acerca de uno de los servicios y además, utilizando como remitente un número de teléfono configurado por el cibercriminal
Los responsables de Android ya han sido alertados sobre este problema que ha proliferado sobre todo durante las últimas semanas, y han indicado que se solucionará lo más pronto posible.
Artículos de interés:
- Windows: aparece un virus que afecta al funcionamiento del ratón
- Utilizan Windows 8 como phishing para robar cuentas de correo electrónico
- Fast File Transfer: Envía archivos entre smartphones como si tuvieran WiFi Direct
- Music Drive: reproduce tu música de Google Drive desde tu Android
Fuente | The Hacker News