Android es el sistema operativo más utilizado en telefonía móvil y, por ello, también es el más atacado. Los piratas informáticos suelen utilizar complejas campañas para llevar a cabo sus ataques y, para ello, buscan plataformas desde las que llegar a un mayor número de usuarios como es el caso de Facebook, la mayor red social de internet. Desde allí, hace algunos días, un grupo de piratas informáticos está llevando a cabo una serie de ataques contra Android utilizando falsos anuncios en la red social.
La campaña ha tenido origen en Facebook y se está extendiendo sin control por la red. Cuando un usuario navega por Facebook a través de su teléfono móvil es posible que aparezcan diferentes anuncios que sugieren al usuario diferentes aplicaciones llamativas como, por ejemplo, una herramienta para piratear WhatsApp a terceras personas y tener acceso a sus conversaciones.
Cuando el usuario accede a uno de los enlaces en cuestión será dirigido a una página web de apariencia similar a la de la Play Store original pero que, en realidad, será una página suplantada con apariencia de Play Store. Al descargar la aplicación e instalarla en el dispositivo, el usuario quedará automáticamente infectado.
Estas falsas aplicaciones para Android son en realidad troyanos que suscriben a las víctimas a servicios de tarificación adicional, también conocidos como servicios de SMS Premium.
El troyano queda trabajando en segundo plano e interceptará todos los SMS que el usuario reciba del servicio de SMS Premium. Si el troyano detecta como remitente un mensaje que llega desde la plataforma de SMS Premium eliminará dicho mensaje automáticamente para no dejar rastro de la infección y dificultar así su detección.
Esta técnica anterior no funciona en el nuevo Android 4.4 KitKat y, por ello, los piratas informáticos han ideado una técnica para esta versión de Android que se basa en silenciar el teléfono al recibir un SMS de este número antes de que llegue a ser mostrado en la pantalla y marcarlo como leído justo al recibirlo.
Como dato curioso a este troyano, elimina a la competencia para que «solamente trabaje él». Dispone de una base de datos en la nube controlada por los piratas informáticos en la que copian los números no deseados y el troyano bloqueará todos los mensajes que envíen o se reciban desde dichos números.
Desde Panda Antivirus han contactado ya con Facebook para advertir de la amenaza e intentar prevenirla lo mejor posible.
¿Te has encontrado con alguna amenaza similar a esta?
Fuente: Panda Security