Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2012
500.000 telèfons Android infectats per "SMS Zombie"
El laboratori de TrustGo, proveïdor de solucions de seguretat per als telèfons intel·ligents, ha revelat un codi maligne denominat SMS Zombie, dissenyat per a estafar usuaris de sistemes de pagament basat en SMS.
Per ara, l’estafa ha estat dirigida exclusivament als usuaris de China Mobile, la major companyia de telefonia mòbil del món. Segons dades de TrustGo, 500.000 usuaris de terminals que operen amb Android estarien afectats.
SMS Zombie es propaga per mitjà de fòrums d’Internet i Gfan, el major distribuïdor xinés d’aplicacions per a telèfons intel·ligents. El codi és distribuït principalment per mitjà de paquets d’imatges pornogràfiques. TrustGo diu haver contactat amb Gfan per a informar-lo del problema i suggerir-li eliminar les apps afectades, sense haver rebut cap resposta.
Una vegada instal·lat, el codi en qüestió sol·licita drets d’administrador. Està programat de manera que no accepta una resposta negativa. La potencial víctima no aconseguix desfer-se de la finestra de diàleg llevat que responga afirmativament. A l’assignar drets d’administrador a l’aplicació, esta inicia una sèrie de processos ocults que actualitza l’aplicació i posa en marxa l’estafa.
L’estafa en si aprofita vulnerabilitats del sistema de pagaments via SMS de China Mobile. Bàsicament, comença a transferir xicotets imports als comptes dels estafadors, a part de supervisar el trànsit de SMS que entren al telèfon i n’ixen, reaccionant davant de claus i de codis utilitzats en transaccions bancàries. Els delinqüents controlen els missatges de text enviats durant el procés de transaccions, i poden modificar-los al seu capritx.
SMS Zombie no pot ser desinstal·lat amb els procediments normals. TrustGo publica en el seu lloc les instruccions d’eliminació.
Cal assenyalar que els usuaris que descarreguen apps directament des de Google Play no corren el risc de ser afectats per este programari maliciós.