Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2012
500.000 teléfonos Android infectados por "SMS Zombie"
El laboratorio de TrustGo, proveedor de soluciones de seguridad para smartphones, ha revelado un código maligno denominado SMS Zombie, diseñado para estafar a usuarios de sistemas de pago basado en SMS.
Por ahora, la estafa ha estado dirigida exclusivamente a los usuarios de China Mobile, la mayor compañía de telefonía móvil del mundo. Según datos de TrustGo, 500.000 usuarios de terminales operados con Android estarían afectados.
SMS Zombie se propaga mediante foros de Internet y Gfan, el mayor distribuidor chino de aplicaciones para smartphones. El código es distribuido principalmente mediante paquetes de imágenes pornográficas. TrustGo dice haber contactado a Gfan para informarle del problema y sugerirle eliminar las apps afectadas, sin haber recibido respuesta.
Una vez instalado, el código en cuestión solicita derechos de administrador. Está programado de forma que no acepta una respuesta negativa. La potencial víctima no logra deshacerse de la ventana de diálogo a menos que responda afirmativamente. Al asignar derechos de administrador a la aplicación, ésta inicia una serie de procesos ocultos que actualiza la aplicación, y pone en marcha la estafa.
La estafa en sí aprovecha vulnerabilidades del sistema de pagos vía SMS de China Mobile. Básicamente, comienza a transferir pequeños importes a las cuentas de los estafadores, aparte de supervisar el tráfico SMS que entra y sale del teléfono, reaccionando ante claves y códigos utilizados en transacciones bancarias. Los delincuentes controlan los mensajes de texto enviados durante el proceso de transacciones, pudiendo modificarlos a su antojo.
SMS Zombie no puede ser desinstalado con los procedimientos normales. TrustGo publica en su sitio las instrucciones de eliminación.
Cabe señalar que los usuarios que descargan apps directamente desde Google Play no corren el riesgo de verse afectados sus por este malware.