Una nueva ola de aplicaciones en Android Trojanizado parecen haber infectado a por lo menos 300.000 teléfonos inteligentes y tabletas, según investigadores en seguridad de los laboratorios de Panda.
El director técnico de Panda Labs. Luis Corrons reveló la ola de crímenes en el blog , advirtiendo que la cifra de 300.000 es una estimación conservadora. "Nuestro equipo de investigación de Panda Mobile Security ha encontrado una nueva amenaza que ha infectado al menos a 300.000 personas, aunque esa cifra podría ser cuatro veces más altos - 1.200.000", decía el mensaje.
Las aplicaciones al parecer infectan teléfonos moviles de los usuarios mediante una notificación de permisos falsos que, cuando se accede instiga a un proceso complejo que obliga a la victima enviar mensajes de texto a un número de tarificación de los hackers.
"Sin el conocimiento del usuario la aplicación obtendrá el número de telefono del dispositivo, e irá a un sitio web donde se registrará a un servicio de SMS premium. Este servicio requiere de una confirmación para ser activado, lo que significa que envía un SMS a ese número con un código PIN ", explicó en el post.
"Esta aplicación espera ese mensaje especifico, una vez que llega intercepta su llegada, lo analiza, toma el número PIN y confirma su interés en el servicio. Luego lo elimina y ninguna notificación se muestra en el terminal y no muestra el SMS en cualquier lugar. Una vez más, todo esto se hace sin el conocimiento del usuario. "
Corrons dijo que la campaña ya ha logrado que los criminales obtengan millones de dólares en ingresos. "Ellos cobran un montón de dinero por este servicio de SMS premium, si hacemos una estimación conservadora de $ 20 cobrado por terminal, estamos hablando de un enorme fraude que puede estar entre $ 6 millones y $ 24 millones", dijo.
Corrons dijo que las aplicaciones, ya han hecho ganar a los criminales más dinero, advirtiendo que las aplicaciones aún están disponibles para su compra en la tienda de Google Play. Sin embargo, en el momento de la publicación no pudimos encontrar las aplicaciones en la tienda de Google Play.
Dijo que el éxito de las aplicaciones es en gran parte debido a la falta de conciencia de seguridad de los usuarios de Android, y que incluso las medidas básicas podrían reducir drásticamente la eficacia de dichas aplicaciones.
"Cualquiera que sea la solución de seguridad que se utilice - si cualquiera - por favor siempre debe leer los permisos necesarios para instalar cada aplicación y si entre ellos hay una aplicación que pueda leer los SMS y conectarse a Internet y no le es realmente necesario, no lo instale, ", afirmó.
Las aplicaciones troyanizadas son un problema creciente en el ecosistema Android. Debido a la naturaleza abierta de Android, los criminales son capaces de crear y vender aplicaciones cargadas de malware en varios centros disponibles de terceros con relativa facilidad. El gigante de la red Cisco estimó en enero que el 99 por ciento de todo el malware móvil está diseñado para atacar Android.
Fuente: V3.co.uk
No hay comentarios:
Publicar un comentario