SMS de amigos recomendando apps, otra forma de robar tu información desde el móvil

SMS de amigos recomendando apps, otra forma de robar tu información desde el móvil

Las aplicaciones maliciosas se multiplican en las tiendas de aplicaciones, logrando burlar incluso los filtros más tenaces y cumpliendo con su nefasta labor.

Kaspersky ha descubierto un potencial problema de seguridad que podría tener alcances importantes si no se toman precauciones mínimas a la hora de definir qué es lo que descargas y qué debes dejar pasar. ¿Recibiste en alguna ocasión mensajes de algún amigo que te decía que descargaras cierta aplicación? Bueno, ten cuidado… Es una forma en la que se puede distribuir malware.

Gente de este laboratorio ruso de seguridad informática descubrió — tras reportes de la operadora local MegaFon — que una aplicación llamada Click and Call había estado generando actividad sospechosa, enviando mensajes de texto sin que esto fuera ordenado por los usuarios afectados. Sin embargo, tras investigar un poco más, se dieron cuenta que la aplicación robaba la agenda de los usuarios y la subía a un servidor externo, incorporándolos a una base de datos para spam vía SMS.

Al mismo tiempo, y usando el número del usuario primario, enviaría mensajes de texto llevando el link de la aplicación para que nuestros amigos descarguen la app y así entreguen su propia agenda telefónica, repitiendo esto hasta el infinito con cada equipo infectado. Cada uno — eventualmente — descargaría sin mayores cuestionamientos lo que su amigo o conocido le recomendaba.

Por último, la app también captaba nuestra posición geográfica sin consentimiento previo, subiendo esos datos a otro servidor externo.

Tras descubrir la maniobra, la operadora y el desarrollador de antivirus, denunciaron a los devs detrás de esta aplicación, los que fueron sancionados tanto en Google Play como en la App Store. La aplicación ya no está disponible, pero siempre existe la posibilidad de que la vuelvan a subir con otro nombre y bajo otra identidad.

Según Kaspersky, esta es la primera vez que a Apple se le pasa un troyano de tal magnitud desde su filtro de aplicaciones, aunque las apps que se apropian de nuestra agenda de contactos no son nuevas… Es cosa de recordar el caso de Path y otras aplicaciones que fueron incluso eliminadas por un tiempo de la tienda de Apple debido a esta causa.

Es importante tener certeza de las aplicaciones que descargamos no sean maliciosas, y la mayoría de nosotros confiamos en los criterios de los equipos de seguridad que salvaguardan las tiendas de apps. Sin embargo, los últimos antecedentes nos comprueban que no podemos descansar plenamente en ellos, con lo que no queda más que ser algo más estricto uno mismo. Mal que mal, el primer filtro de contención contra estas amenazas es el usuario.

LinkFind and Call: Leak and Spam (Securelist)