Las amenazas para el sistema operativo móvil más usado siguen apareciendo y afectando a una gran cantidad de usuarios. Los responsables de Doctor Web informan que un nuevo malware del sistema operativo Android reenvía los mensajes de texto entrantes en el terminal a número de teléfono fijados por los hackers. Esto puede convertirse en un problema para los usuarios mucho más serio de lo que parece.
El malware, que ya ha sido bautizado con el nombre de Android.Pincer.origin, llega a los terminales de lo usuarios en forma de certificado de seguridad que estos deben instalar antes de poder visualizar el contenido ofrecido por una aplicación. Las aplicaciones infectadas con este malware están localizadas (al menos de momento) en tiendas de aplicaciones ilegales, por lo que de momento todos aquellos usuarios que frecuenten el Play Store de Google pueden estar tranquilos.
Una vez que el malware se ha instalado en el equipo del usuario, este inicia la comunicación con un servidor al que inicialmente manda los datos del terminal en el que se ha instalado. El IMEI, modelo, número de serie o versión del sistema operativo Android son algunos de los datos que son enviados por el malware a un servidor remoto.
Atendiendo al modo de actuación de este, esta información será enviada para recibir instrucciones específicas para así proceder al robo de información de los mensajes de texto que el usuarios recibe.
El malware trabaja con los siguientes comandos:
- start_sms_forwarding [número] – reenvía los sms de un determinado número de teléfono
- stop_sms_forwarding – Deja de capturar los sms.
- send_sms [número y texto] – Envía un sms
- simple_execute_ussd – Envía un mensaje USSD
- stop_message – Muestra un mensaje en la pantalla
- set_urls – Cambie los parámetros del servidor
- set_sms_number – Establece los números a los que enviará un ping.
- ping – Envía un mensaje de ping
La información de los mensajes de texto en peligro
Si nos paramos a pensar detenidamente, los códigos de verificación en dos pasos serían los que tendrían un mayor peligro, ya que si los atacantes son capaces de interceptar las cuentas que son utilizadas en el terminal móvil, gracias a estos mensajes podrían iniciar sesión en la cuenta y hacerse con el control total de la misma.
El problema de todo esto es que el usuario no es consciente hasta que a final de mes recibe las facturas y ve los mensajes que han sido enviados a un número desconocido, el cual hace referencia al del servidor de almacenamiento de los datos de los ciberdelincuentes.