Gamers ahora disponen en Latam de SSD más fría
Algunos reportes de China informan sobre un ataque de un nuevo malware troyano para Android que infectó a cientos de miles de suscriptores y puede resultar difícil de desinstalar sin soporte técnico.
Apodado Trojan SMSZombie.A o SMSZombie, según una de las empresas que informan sobre seguridad, el malware se ha difundido a través del más grande mercado chino de Android, GFan, y lleva a cuestas una puerta trasera en una aplicación que provee fondos de pantalla con contenido sexual.
La innovación está en el uso de una puerta trasera que se instala antes de la carga útil. Esto hace más difícil la detección, dijo que la empresa TrustGo.
El malware se activa una vez que fue seleccionado como fondo de pantalla para el teléfono inteligente, tras lo cual pide descargar archivos adicionales simulando ser un “servicio sistema Android.
A continuación, pide privilegios de administrador (pulsar el botón de cancelación para esta solicitud simplemente arroja un cuadro de diálogo a cada rato), después de lo cual el usuario no puede desactivar la aplicación usando la función de Android ‘desinstalación app’.
Más allá del hecho de que los delincuentes tienen el control del dispositivo y pueden interceptar los mensajes, el propósito es estafar al usuario a través de los pagos de dinero explotando una falla no especificada en el Sistema de Pago de SMS de China Mobile.
Detectado ya el 25 de julio, TrustGo dijo que creía que el malware ya había infectado a más de 500,000 smartphones. “Se ha confirmado que este virus se utilizó para recargar cuentas de juegos en línea a través del sistema de pago de SMS de China Mobile. Comúnmente, a la cuenta de la víctima se le cobra una cantidad relativamente baja para no ser detectados”, dijo TrustGo.
SMSZombie es probable que afecte a suscriptores en países como los EE.UU. y el Reino Unido, pero su diseño indica que los atacantes están pensando en maneras de vencer a nuevas capas de seguridad adicionales para proteger los sistemas Android.
En mayo, una aplicación falsa de Angry Birds fue descubierta y se supone que había infectado a 1,400 usuarios de telefonía del Reino Unido, defraudando alrededor de 28,000 euros, unos 462,500 pesos mexicanos. SMSZombie puede ser desinstalado manualmente siguiendo las instrucciones publicadas por TrustGo.
