Los investigadores de Cybereason están rastreando una sofisticada campaña smishing dirigida a dispositivos Android en todo el mundo.
Esta campaña de smishing incluye una nueva versión del malware de robo de información FakeSpy, que está vinculado con el equipo de ciberdelicuencia «Roaming Mantis», asociado a China. Los atacantes recurren al smishing (envío de un SMS a usuarios simulando ser una entidad legítima) para inducir a las víctimas a que instalen aplicaciones falsificadas.
El malware utiliza smishing, o phishing por SMS, que es una técnica que se basa en la ingeniería social, para infiltrarse en los dispositivos de destino. Los atacantes envían mensajes de texto falsos para que las víctimas pulsen sobre el enlace malicioso, normalmente un enlace abreviado, que redirige a una página web maliciosa, en la que se les pide que descarguen un paquete de aplicaciones de Android (APK).
Las nuevas versiones de FakeSpy se hacen pasar por aplicaciones de correos estatales y aplicaciones de servicios de transporte, no limitándose a los países del este asiático como hasta ahora (dirigidas a hablantes de japonés y coreano), sino que se dirigen a otros países de todo el mundo.
Se han detectado hasta el momento suplantaciones del Servicio Postal de EE. UU., del Royal Mail de Gran Bretaña, del Deutsche Post en Alemania, de La Poste de Francia, de Japan Post, de Swiss Post y de Chunghwa Post de Taiwán.
Cybereason enfatiza que el malware solo puede operar si las propias víctimas otorgan permisos expresos a las aplicaciones maliciosas, lo que no deja de suponer un elevado riesgo teniendo en cuenta que es bastante común que los usuarios otorguen permisos a las aplicaciones de forma automática.
«Los autores de malware parecen estar haciendo un gran esfuerzo para mejorar este malware, combinándolo con numerosas actualizaciones nuevas que lo hacen más sofisticado, evasivo y bien equipado”, comentan los investigadores de seguridad. Por lo que es de esperar que FakeSpy se acabe convirtiendo en uno de los ladrones de información más poderosos del mercado, debido a que se espera que siga evolucionando con nuevas características adicionales.
Desde Hispasec Sistemas recomendamos encarecidamente que no se recurran a repositorios no oficiales de aplicaciones debido al elevado riesgo que suponen. Además, se recomienda que al instalar una nueva aplicación se compruebe concienzudamente que el desarrollador de la misma es el esperado o que es de confianza, y que los permisos que solicita la aplicación son razonables y del riesgo que podrían llegar a suponer.
Más información:
Deja una respuesta