SMS Stealer, un troyano para Android inteligente

Share this…

Los dispositivos móviles no son ajenos a los virus, y eso es una cosa que todos deberíamos tener metido en la cabeza. Los smartphones son ordenadores que pueden ser infectados por cualquier malware por lo que hay que tener el mismo cuidado que con nuestros PCs de sobremesa. Por eso hoy os informamos de un troyano descubierto en varios sitios webs para adultos que se instala en tres etapas para evitar su detección por parte de los antivirus. Se llama SMS Stealer. Este troyano, que se llama SMS Stealer pero que ha sido detectado con diferentes nombres por diversas compañías de seguridad, se suele encontrar en varias webs de contenidos para adultos. El cebo para que instales la aplicación es un reproductor de vídeo que permitirá ver mejor los vídeos de la propia web. Es decir, engañan a los usuarios para que estos descarguen e instalen un reproductor de vídeo especial en su propio móvil.

Pues bien, una vez hecho esto el propio troyano instala otras tres aplicaciones más en el propio terminal que se anuncian con diferentes temáticas pornográficas y a su vez estas instalan otra ola de aplicaciones en cuanto se abren. Es decir, es una instalación del troyano en tres etapas.

SMS Stealer

Dividir el comportamiento del troyano en diferentes apps

La técnica de las tres etapas permite dividir el comportamiento malicioso para así hacer más difícil a los antivirus detectarlo y eliminarlo. Su principal función es interceptar y enviar SMS que luego se cargan a la cuenta del usuario. Es decir, los hackers utilizan estas aplicaciones para enviar mensajes de suscripción a servicios premium y luego interceptan el código de verificación que estos servicios remiten al usuario para finalizar el proceso de inscripción.

El problema para los usuarios es que solo la primera aplicación requiere que los usuarios concedan permisos para el envío de SMS y así los usuarios no sospechan de las demás aplicaciones que también están haciendo lo mismo. “La aplicación usa el concepto de las intenciones pendientes, lo que permite que otra aplicación pueda utilizar los permisos de la aplicación principal para ejecutar una parte predefinida del código“, afirma un investigador de la empresa de seguridad Zscaler.

Por todo ello siempre hay que tener mucho cuidado con las aplicaciones que instalamos fuera de la tienda oficial de Google. Lo mejor es no hacerlo, pero si lo hacemos, siempre  viene bien tener un antivirus que nos permita mejorar la seguridad de nuestro terminal. Si no, nos pueden pasar cosas como esta o incluso peores. Los móviles ya son como los PCs y debemos cuidarlos como tal.

Fuente:https://www.softzone.es/