Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2013
Es tracta del troià mòbil trojan-sms.androidos.Opfake.a, una variant del conegut Obad.a que intenta una doble infecció començant amb l’enviament d’un missatge de text als usuaris que els invita a entrar en un enllaç. Si la víctima fa clic en el vincle, l’arxiu que contenia Opfake.a es descarrega automàticament en el telèfon intel·ligent o la tauleta tàctil.
L'arxiu maliciós només podia instal·lar-se si l’usuari punxava en l’enllaç. Si passava açò, el troià enviava missatges a tots els contactes del dispositiu acabat d’infectar. Un proveïdor de telefonia mòbil de Rússia va informar de l’enviament de més de sis-cents missatges amb estos enllaços en només cinc hores, per la qual cosa la distribució és massiva. En la majoria dels casos, el programari maliciós es va estendre a dispositius que ja estaven infectats.
A part d’usar la xarxa de zombis mòbils, el troià també es distribuïx a través de missatges de correus brossa. Generalment, el missatge rebut advertix l’usuari sobre l’impagament d’un deute. També es va estendre a través de botigues d’aplicacions falses. Els ciberdelinqüents copien el contingut de pàgines de Google Play, i substituïxen els enllaços legítims per d'altres maliciosos. Tots els usuaris de qualsevol tauleta o mòbil, siga quin siga el seu sistema operatiu, pot ser redirigit a estos llocs falsos, encara que només els usuaris d’Android corren el risc de ser infectats.
Kaspersky Lab va comunicar el forat de seguretat a Google i la bretxa s’ha tancat en Android 4.3. No obstant això, només uns pocs telèfons intel·ligents i tauletes tàctils nous executen esta versió, i els dispositius més antics que executen versions anteriors continuen estant amenaçats.
El troià mòbil Backdoor.androidos.Obad.a és capaç d’enviar SMS a números de tarifació addicional, descarregar i instal·lar programari maliciós addicional, i executar remotament comandaments de consola en els terminals.