Noticias y Alertas
Header

Troyano para usuarios de iPhone y Android que roba la agenda de contactos

julio 9th, 2012 | Posted by kwelladm in Noticias

El pasado día 4 de Julio el operador de telefonía móvil ruso Megafon notificó a la empresa de seguridad Kaspersky lo que podría tratarse de algún tipo de gusano que se comunica por medio de mensajes SMS a la lista de contactos de los afectados.

Análisis posteriores  (se abre en nueva ventana) demostraron que el método de propagación del mismo no se realiza vía SMS desde el móvil afectado. El troyano, el cual empleaba como nombre Find and Call, enviaba la lista de contactos a un servidor controlado por los ciberdelincuentes, desde el cual se enviaba el spam a los contactos de la víctima. Una novedad que aporta este malware es que ha llegado a las plataformas de descarga de aplicaciones App Store y Google Play, afectando por igual a usuarios de iPhone y Android.

La aplicación intentaba imitar una aplicación legítima y una vez era instalada solicitaba el email y el teléfono del usuario para proceder con la búsqueda de contactos. Sin embargo, el troyano enviaba silenciosamente los contactos a un servidor remoto, desde donde posteriormente se llevarían a cabo campañas de spam en las que se utilizaría como remitente el propio teléfono de la víctima, dándole por tanto mayor credibilidad a los mensajes. En la siguiente imagen se muestran las rutinas utilizadas por este troyano, catalogado como Trojan.AndroidOS.Fidall.a y Trojan.IphoneOS.Fidall.a para ambas plataformas (imagen extraída de securelist.com  (se abre en nueva ventana)):

Imagen que muestra la conexión al servidor.

Aunque este tipo de incidentes, relacionados con el robo de datos en sistemas Android, no son para nada nuevos, es la primera vez que se produce dentro de la plataforma de Apple Store desde su lanzamiento hace ya 5 años (según declaraciones de Denis Maslennikov  (se abre en nueva ventana)).

Este hecho, tiene que servir de elemento concienciador con el que desmitificar la creencia de que plataformas como iPhone no se ven afectadas por malware. Todo software es propenso a contener vulnerabilidades y ser infectado por malware, por tanto, contar con un antivirus actualizado  (se abre en nueva ventana) será una capa adicional de seguridad más, que reducirá las probabilidades de infección en nuestros dispositivos móviles.

Este incidente, unido a las últimas informaciones de TrendMicro  (se abre en nueva ventana) sobre el crecimiento masivo de malware para terminales Android, así como la aparición de nuevas botnets  (se abre en nueva ventana) para dicha plataforma, ponen en evidencia cuales son las tendencias actuales en el mundo del cibercrimen.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario