Los servicios de mensajería continúan copando las miradas de los usuarios y de los ciberdelincuentes, de ahí que de nuevo un servicio sea utilizado para distribuir en esta ocasión una campaña smishing. En concreto, estamos hablando de Twilio, produciéndose el envío masivo de mensajes de texto para distribuir un troyano conocido por los usuarios.
Nos referimos a DroidJack, distribuido como un archivo multimedia apk que el usuario debe descargar para acceder de forma satisfactoria al contenido. Desde hace tiempo los archivos multimedia se utilizan para como reclamo por parte de los cibercriminales, buscando de alguna forma llamar la atención de los usuarios y que así accedan al contenido falso o bien descarguen el malware.
En esta ocasión se han valido de varias cuentas del servicio Twilio para proceder al envío de estos mensajes, aunque hay que decir que también otros servicios OTT se utilizan para este tipo de acciones.
Pero no es ni mucho menos la única forma de distribuir esta amenaza, ya que una vez el dispositivo Android se ha visto infectado este se convierte en un punto de difusión de la amenaza, utilizando para ello los contactos presentes en el terminal móvil.
La amenaza utilizada por los ciberdelincuentes es una de las veteranas en el sistema operativo Android, siendo uno de los primeros troyanos en permitir el acceso y el control remoto de los dispositivos.
DroidJack y su presencia en otras campañas phishing
Sin ir más lejos, a principios de este año el malware que nos ocupa se utilizó en otras campañas cuyo principal objetivo era nada más y nada menos que infectar terminales móviles y tabletas con el sistema operativo de los de Mountain View y así proceder al robo de información almacenada en el dispositivo y la recopilación de credenciales de acceso a los diferentes servicios.
Sí que es verdad que en ocasiones anteriores se distribuía haciendo uso de aplicaciones falsas en tiendas de aplicaciones alternativas, siendo en esta ocasión los SMS el motor de la distribución.
Twilio y otros servicios poco pueden hacer
De alguna forma estos servicios están atados de manos y no puede hacer mucho más que banear las cuentas utilizadas, aunque es cuestión de tiempo que los ciberdleincuentes creen otras nuevas. Es el mismo problema que sufren las redes sociales, aunque salvando las distancias ya que en estas el problemas es mucho mayor y la cantidad de cuentas creadas para difundir estafas o virus informáticos es inmensa.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad