Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2013
Primer troià mòbil des de la xarxa de zombis
La firma de seguretat informàtica Kaspersky Labs ha descobert el primer troià en plataformes mòbils que es propaga per mitjà de la xarxa de zombis controlats per grups delictius.
Es tracta del troià mòbil trojan-sms.androidos.Opfake.a, una variant del conegut Obad.a que intenta una doble infecció començant amb l’enviament d’un missatge de text als usuaris que els invita a entrar en un enllaç. Si la víctima fa clic en el vincle, l’arxiu que contenia Opfake.a es descarrega automàticament en el telèfon intel·ligent o la tauleta tàctil.
L'arxiu maliciós només podia instal·lar-se si l’usuari punxava en l’enllaç. Si passava açò, el troià enviava missatges a tots els contactes del dispositiu acabat d’infectar. Un proveïdor de telefonia mòbil de Rússia va informar de l’enviament de més de sis-cents missatges amb estos enllaços en només cinc hores, per la qual cosa la distribució és massiva. En la majoria dels casos, el programari maliciós es va estendre a dispositius que ja estaven infectats.
A part d’usar la xarxa de zombis mòbils, el troià també es distribuïx a través de missatges de correus brossa. Generalment, el missatge rebut advertix l’usuari sobre l’impagament d’un deute. També es va estendre a través de botigues d’aplicacions falses. Els ciberdelinqüents copien el contingut de pàgines de Google Play, i substituïxen els enllaços legítims per d'altres maliciosos. Tots els usuaris de qualsevol tauleta o mòbil, siga quin siga el seu sistema operatiu, pot ser redirigit a estos llocs falsos, encara que només els usuaris d’Android corren el risc de ser infectats.
Kaspersky Lab va comunicar el forat de seguretat a Google i la bretxa s’ha tancat en Android 4.3. No obstant això, només uns pocs telèfons intel·ligents i tauletes tàctils nous executen esta versió, i els dispositius més antics que executen versions anteriors continuen estant amenaçats.
El troià mòbil Backdoor.androidos.Obad.a és capaç d’enviar SMS a números de tarifació addicional, descarregar i instal·lar programari maliciós addicional, i executar remotament comandaments de consola en els terminals.