Scammers en aplicaciones móviles que buscan dinero fraudulento, con los JJOO de fondo.

0

Los Juegos Olímpicos son un evento de enorme trascendencia. Por eso, lo scammers no pierden detalle y van a intentar monetizarlo una vez tras otra, aprovechando el interés de la gente. Ya se conocen varios tipos de mailings masivos de Spam relacionados con el fenómeno “Olímpico”. Ahora, sin embargo, los spammers que usan SMS hacen su aparición.

EL 10 de Febrero, los laboratorios Kaspersky registrsron un envío masivo de Spam, que supuestamente conectaba a su receptor a una señal emitida por “streaming” para visualizar el evento en directo.

«Olympic live stream in Sochi hxxp://mms****.ru/olympic.apk»

Si un usuario confiado hace click sobre el enlace adjunto, el troyano será descargado a su smartphone o tablet. Kaspersky reconoce este troyano en su base de firmas como HEUR:Trojan-SMS.AndroidOS.FakeInst.fb.

Si el troyano se descarga a inicia satisfactoriamente, se comunicará con el Servidor de Comando y Control para enviarle datos relevantes del dispositivo, con la máxima inmediatez. Esto incluye la lista de contactos, lo que asegurará una posterior re-difusión.

Troyano bancario se comunica con su servidor de control

Después de esto, el malware recibe un comando para enviar un mensaje SMS.

Solicitud de balance de cuenta que será interceptada por el atacante

El mensaje es enviado a uno de los mayores bancos de Rusia y contiene el texto BALANS. Si el usuario resulta ser un cliente del banco y utiliza el servicio “mobile” puesto a disposición por el mismo, recibirá un mensaje con información sobre su balance de cuenta.

El troyano intercepta todos los mensajes y los reenvía al servidor del atacante. Como resultado de esto, el criminal termina sabiendo los datos bancarios de su víctima.

El banco objetivo de este ataque no ha sido escogido al azar -ofrece a sus clientes la posibilidad de asociar una cuenta en su dispositivo móvil con una tarjeta bancaria. Este servicio requiere que el usuario envíe un tipo específico de mensaje de texto hacia el número del banco.

Tras recibir los comandos, el troyano envía un mensaje de texto hacia el número del banco, y el dinero es transferido desde la cuenta del usuario en dicho banco, hasta la cuenta asociada al teléfono infectado.

Después, el dinero es transferido desde la cuenta del smartphone hasta una perteneciente al scammer.

El troyano es capaz de sustraer hasta 10000 Rublos (unos 250 €) por día, mientras todos los mensajes sobre dichos movimientos permanecerán ocultos al usuario.

La ingeniería social siempre ha sido uno de los riesgos a combatir. Los usuarios de dispositivos móviles deberían cuidarse de engaños cuando ocurrarn grandes eventos de índole global, evitar hacer click sobre enlaces contenidos en mensajes no solicitados o de personas desconocidas. Siempre existirá el riesgo de que al final, caigamos en una trampa y perdamos el dinero, que con tanto esfuerzo hemos ganado.

Este fenómeno, de momento, se circunscribe a Rusia, pero conviene tener presente que lo que hoy vemos allí, mañana puede estar en nuestro buzón. Recomendaciones a tener en cuenta para evitar ser infectados por malware mobile:

  • Nunca desactivéis el modo proveedor en dispositivos móviles.
  • No marquéis la casilla “instalar aplicaciones desde orígenes desconocidos”.
  • Usad exclusivamente aplicaciones de canales oficiales (Google Play, Amazon, App Store, etc)
  • Tomaos 1 minuto o 2 en leer los permisos que solicita cada aplicación antes de darle permiso para operar a sus anchas. Si alguna incluye el envío de SMS, descartadla inmediatamente.
  • Utilizad algún software de seguridad contrastado en vuestro dispositivo móvil.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR