IntelDig

Malware SMSZombie afecta a 500.000 usuarios chinos de Android

Informes de seguridad apuntan al ataque de nuevo malware de puerta trasera que afecta a usuarios de Android en China y que puede ser difícil de desinstalar sin el soporte técnico requerido.

Apodado SMSZombie, el malware se propagó a través del servicio Android más grande del mercado chino, GFan, ocultándose en una aplicación de fondos de pantalla pornográficos.

La innovación es el uso de una puerta trasera para instalarse por sí mismo antes de iniciar la descarga, lo que hace más difícil la detección, indicó la empresa TrustGo. El malware se activa una vez que ha sido seleccionado como fondo de pantalla, tras lo cual se le pide al usuario descargar archivos adicionales tomando la forma de un “servicio de sistema Android”.

A continuación, pide privilegios de administrador -pulsar el botón de cancelación para esta solicitud simplemente arroja un cuadro de diálogo cada vez-, después de lo cual el usuario no puede desactivar la aplicación usando la función de Android “desinstalar app”.

Más allá del hecho de que los delincuentes tienen el control del dispositivo y pueden interceptar los mensajes, el propósito es estafar al usuario a través de pagos de dinero explotando una falla no especificada en el Sistema de Pago SMS de China Mobile.

“Se ha confirmado que este virus se ha utilizado para recargar las cuentas de juegos en línea a través del sistema de SMS de China Mobile. Por lo general, en la cuenta de la víctima se cobra una cantidad relativamente baja para no ser detectados”, dijo TrustGo.

SMSZombie es probable que afecte a los suscriptores en países como los EE.UU. y el Reino Unido, pero su diseño indica que los atacantes están pensando en maneras de vencer las nuevas capas de seguridad adicionales para proteger los sistemas Android.

SMSZombie puede ser desinstalados manualmente siguiendo las instrucciones publicadas por TrustGo.

Más detalles en: Tech World