Video: El problema de los mensajes de texto (Septiembre 2024)
Los teléfonos inteligentes llevan nuestros mensajes, nuestras llamadas, nuestras fotos e incluso nuestros datos de salud. Hemos llegado a confiar en ellos implícitamente, pero eso no siempre es una buena idea. Esta semana, Malwarebytes nos muestra una aplicación maliciosa de Android que roba tus mensajes SMS y los envía a partes desconocidas.
Aplicación de robo de SMS
Malwarebytes detecta esta aplicación en particular como com.pch.monitor - smsspy. Los investigadores de la compañía nos dijeron en SecurityWatch que esta aplicación acecha silenciosamente en teléfonos infectados, esperando los mensajes SMS entrantes. Cuando llega uno, la aplicación maliciosa copia el mensaje en un correo electrónico, presumiblemente dirigiéndose al autor de la aplicación. La aplicación también vigila las llamadas salientes.
Hemos visto muchas aplicaciones que roban sus mensajes SMS a lo largo de los años. A veces, estas aplicaciones son aplicaciones espía, instaladas por amantes celosos en los teléfonos de sus seres queridos. La más invasiva de estas aplicaciones puede rastrear la ubicación de una víctima, interceptar llamadas y mensajes e incluso capturar audio y video desde el dispositivo infectado. En ese sentido, son bastante similares a los troyanos de acceso remoto.
Sin embargo, el creador de esta aplicación en particular no necesita ser un amante celoso. Hemos visto otras aplicaciones maliciosas que interceptan mensajes SMS para capturar credenciales de inicio de sesión de dos factores. En estos casos, la aplicación reenvía el código de seguridad enviado desde un banco o sitio web al atacante que a su vez lo utiliza para iniciar sesión en la cuenta de la víctima. Algunas de las versiones más avanzadas de estas aplicaciones pueden incluso funcionar junto con malware en computadoras de escritorio para capturar el nombre de usuario, el inicio de sesión y el código de dos factores de la víctima.
Pero el creador de esta aplicación puede querer simplemente tantos números de teléfono funcionales como sea posible. Los spammers y los estafadores necesitan un gran número de víctimas potenciales, y las listas de números de teléfono activos pueden formar la piedra angular de sus operaciones. Los atacantes usan estas listas para enviar spam, enlaces de phishing o incluso enlaces a aplicaciones maliciosas como parte de esquemas elaborados para ganar dinero.
Mantenerse seguro
Hay muchas cosas que no sabemos sobre com.pch.monitor - smsspy. No sabemos quién lo escribió, a qué mercados apunta, o incluso dónde lo descargaron las víctimas. Todos estos son factores importantes, ya que las campañas de malware tienden a estar altamente regionalizadas.
- Después de las redes de afiliados, el talón de Aquiles de Malware Después de las redes de afiliados, el talón de Aquiles de Malware
- El spam de SMS se puede erradicar El spam de SMS se puede erradicar
- Spam sabroso: estafa de ébola infecta las bandejas de entrada Spam sabroso: estafa de ébola infecta las bandejas de entrada
A pesar de esta escasez de información, todavía hay mucho que puede hacer para mantener esta aplicación desagradable (y otras similares) fuera de su teléfono. En primer lugar: nunca instales una aplicación desde fuera de la tienda Google Play e interroga cada enlace que recibas, incluso si proviene de alguien en quien confías. Por defecto, el sistema operativo Android bloqueará la instalación de aplicaciones desde fuera de Google Play. Recomendamos no desactivar esta función.
En segundo lugar, considere instalar y usar una aplicación de seguridad móvil. Malwarebytes tiene su propia oferta, además de los ganadores de Editors 'Choice, Bitdefender Mobile Security and Antivirus y avast! Seguridad móvil y antivirus. Estas aplicaciones son una buena segunda línea de defensa y vienen con otras prácticas funciones de seguridad para mantener su teléfono seguro.
Con un poco de esfuerzo, puede asegurarse de que sus mensajes privados permanezcan privados y permanezcan en su teléfono.
