Este tipo de noticias, aunque desde luego no son positivas, sirven para recordarnos que seguimos siendo vulnerables, y que toda medida de seguridad que podamos incorporar a nuestro uso cotidiano de las tecnologías es poca, pero necesaria. Nuestro sistema operativo móvil predilecto continua siendo un blanco de interés para los hackers y el último ataque a la seguridad del sistema Android consiste en un malware que se encarga de reenviar los SMS entrantes, directamente a los hackers.
El nuevo malware que se encarga de reenviar los mensajes de texto entrantes de nuestro terminal al número de teléfono fijado por los propios hackers que han diseñado el software intruso, llega a nuestros terminales disfrazado a la antigua usanza del clásico caballo de Troya, o como solíamos decir, como un troyano. En este caso, el troyano se quita el disfraz de caballo para vestirse de Certificado de Seguridad que el usuario debe instalar por su propia mano. Con lo cual suponemos, que la primera norma para estar limpios de estos malwares es no instalar aplicaciones que no conocemos.
Este malware, que recibe el nombre de Android.Pincer.origin, una vez instalado en el equipo, inicia la comunicación con un servidor remoto al que le enviará los datos de nuestro dispositivo; IMEI, número de serie, modelo, versión del sistema operativo; todos ellos datos necesarios para proceder al robo de información privada a través de los mensajes de texto.
Estos son los comandos con los que trabaja el malware:
- start_sms_forwarding [número] – reenvía los sms de un determinado número de teléfono
- stop_sms_forwarding – Deja de capturar los sms.
- send_sms [número y texto] – Envía un sms
- simple_execute_ussd – Envía un mensaje USSD
- stop_message – Muestra un mensaje en la pantalla
- set_urls – Cambie los parámetros del servidor
- set_sms_number – Establece los números a los que enviará un ping.
- ping – Envía un mensaje de ping
El malware se localiza en las tiendas de aplicaciones alternativas a Google Play, o como se suelen denomina, en las tiendas ilegales de Android. Así que amigos, si sois usuarios de estas tiendas cuyas aplicaciones tienen orígenes completamente desconocidos lo más recomendable es que os paséis a la Play Store para respirar tranquilos, pues los daños de que toda nuestra bandeja de entrada se reenvíe a desconocidos que además son profesionales de la manipulación de información, pueden ser muy perjudiciales, y es que además de toda la información privada que enviemos, tendremos que pagar la factura por todos los SMS que se han reenviado.
Lo hemos leído en ADSLZone.