{"id":597,"date":"2010-12-27T17:00:04","date_gmt":"2010-12-27T20:00:04","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=597"},"modified":"2010-12-27T17:00:04","modified_gmt":"2010-12-27T20:00:04","slug":"malware-movil-fotos-con-envio-de-mensajes-ocultos","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=597","title":{"rendered":"Malware m\u00f3vil: fotos con env\u00edo de mensajes ocultos"},"content":{"rendered":"

Las plataformas m\u00f3viles han crecido a un ritmo incre\u00edble durante el este \u00faltimo tiempo y continuar\u00e1n creciendo, es por ello que los desarrolladores de c\u00f3digos maliciosos van poco a poco pisando m\u00e1s fuerte en estas plataformas. En esta ocasi\u00f3n compartimos con ustedes el an\u00e1lisis de un c\u00f3digo malicioso cuya funci\u00f3n es el env\u00edo de mensajes de texto sin el conocimiento del usuario<\/strong>.<\/p>\n

El archivo en cuesti\u00f3n es un .jar<\/em>, con lo cu\u00e1l es posible ejecutarlo en equipos m\u00f3viles que utilizan Symbian<\/strong>, el sistema operativo para dispositivos m\u00f3viles m\u00e1s utilizados de la actualidad. La aplicaci\u00f3n se enmascara en un programa para editar fotograf\u00edas pero sin saberlo realiza el envi\u00f3 de mensajes de texto<\/strong>.<\/p>\n

En primer instancia, para analizar c\u00f3mo funciona, este c\u00f3digo malicioso fue instalado en un emulador, y en \u00e9l se pudo ver el comportamiento con cierto nivel de detalle en detalle. Sus funcionalidades eran b\u00e1sicas, al iniciarlo se observa un visor de la c\u00e1mara y una vez se ha realizado una captura se puede seleccionar alguno de los cuatro botones: A,B,C, y D.<\/p>\n

Ante la ejecuci\u00f3n de cualquier de las opciones (y tambi\u00e9n la primera vez que se ejecuta el programa), este solicita por permisos para el env\u00edo de mensajes de texto. Ahora, \u00bfpor qu\u00e9 un programa de fotos solicita estos permisos? La respuesta es sencilla, para enviar mensajes de texto sin el consentimiento del usuario<\/strong> a determinados n\u00fameros de tel\u00e9fonos con el fin de que el desarrollador del c\u00f3digo malicioso obtenga alg\u00fan beneficio econ\u00f3mico.<\/p>\n

Como se mencionaba anteriormente, al momento de ejecutar por primera vez la aplicaci\u00f3n solicita autorizaci\u00f3n para el env\u00edo de SMS, y este es el punto en el cual el usuario deber\u00eda desconfiar de la aplicaci\u00f3n.<\/p>\n

Leer m\u00e1s: ESET<\/p>\n

Comparte esto:<\/h3>