miércoles, 5 de marzo de 2014

Así se aprovecha el malware para Android de WhatsApp y Telegram

http://www.adslzone.net/content/uploads/2014/02/apertura-android-malware-373x267.jpg

En los últimos meses hemos asistido al auge del malware para Android capaz de suscribir a los usuarios sin su permiso a servicios de SMS Premium. A continuación veremos cómo trabaja este software malicioso en los dispositivos, aprovechándose de apps de referencia como WhatsApp, ChatON o Telegram.
Hace poco más de un mes nos hicimos eco de la peligrosa aplicación Linterna LED desarrollada para Android e incluso disponible en la Play Store de Google. La app estaba creada con el objetivo de suscribir a quien la instalase, sin su consentimiento, a servicios SMS de tarificación adicional.
Curiosamente, el modus operandi de dicha aplicación para localizar el número de teléfono de la víctima se apoyaba en una de las apps que la mayoría de los usuarios tienen instalada: WhatsApp. A través de su sistema, esta supuesta linterna conseguía hacerse con el número de teléfono de la víctima y vía web lo suscribía a este tipo de mensajes sin que el propietario del terminal se percatase.

Cámara Visión Nocturna, otra amenaza similar

Como leemos en el mismo blog que publicó aquella información, Un informático en el lado del mal, la Play Store alberga en estos momentos otra aplicación similar. Se trata de Cámara Visión Nocturna, que con el llamativo gancho de su nombre persigue el mismo objetivo que la Linterna LED. En los propios comentarios de la aplicación se pueden ver las quejas de lo usuarios.
whatsapp-telegram-estafa
Entre los puntos más llamativos de este malware está su aprovechamiento del auge que ha vivido Telegram como rival de WhatsApp. Sus desarrolladores han estudiado dicha aplicación para perfeccionar su estafa y, además de espiar a los usuarios mediante WhatsApp también lo hace a través de la citada app para hacerse con su número de teléfono. Incluso recurre a ChatON, la alternativa de Samsung en este sector, de cara a conseguir esta información en caso de no lograrlo por otros medios.
Lo más triste de la situación es que este tipo de amenazas estén disponibles en la tienda oficial de Google. Cierto es que apenas el 0,1% del malware para Android se encuentra en la plataforma de la compañía, pero en caso de no endurecer los controles de sus contenidos en poco tiempo este porcentaje podría dispararse tal y como muestra el auge de estas apps maliciosas.
Fuente: Un informático en el lado del mal


No hay comentarios:

Publicar un comentario