Logo Computerhoy.com

Aparecen las primeras torres de telefonía que difunden malware

Irene Mañero

Torres de telefonía móvil que difunden malware para Android
Ciberdelincuentes en China están utilizando torres de telefonía móvil para envíar SMS que contienen un enlace con el que difunden malware para Android.

Este malware para Android, llamado Swearing por la cantidad de palabras inadecuadas que tiene su código fuente, fue descubierto el año pasado por los investigadores de seguridad de Tencent Security y está activo sólo en China. Se trata del primer caso de propagación de malware a través de torres de telefonía móvil, tendencia que Avast predijo en 2014 pero no se ha llevado a cabo hasta ahora. 

Los delincuentes recurren a las estaciones base de telefonía móvil (BTS) para enviar SMS a sus víctimas. Los mensajes están falsificados para que parezca que provienen de tu compañía telefónica y contienen enlaces para la instalación de aplicaciones con malware para Android. Utilizan también otros ganchos: te dicen que con el link verás fotos de amigos y famosos en situaciones incómodas o te mandan notificaciones de actualización.

Dado que la Google Play Store está bloqueada en China, la gente está acostumbrada a instalar apps de fuentes no fiables, por lo que el cliente siempre está expuesto al entrar en una URL desconocida. Las dos compañías que están sufiendo este malware son China Mobile y China Unicom.

Móviles de menos de 200 euros más vendidos en Amazon

Swearing se ha posicionado como una amenaza importante en los dispositivos chinos ya que también se queda con datos personales de los usuarios afectados, incluso con los números de cuentas bancarias. A pesar de que algunos de los autores de este malware para Android ya han sido detenidos, aseguran que los SMS siguen en activo, por lo que los usuarios chinos deberían andarse con cuidado.

El caso de los archivos peligrosos para Android tiene un amplio historial; el más reciente ha sido HummingBad, un troyano que también comenzó en el mercado del malware móvil chino y poco a poco se extendió a nivel global, convirtiéndose en uno de los más comunes actualmente. Si Swearing sigue su ejemplo, el malware saldrá del territorio chino para afectar a todo el mundo.

Una investigación realizada en 2016 por la empresa de seguridad móvil Zimperium puso sobre la mesa la gran cantidad de debilidades que tienen las torres de telefonía móvil; defectos que, según observamos, están siendo una de las principales vías de ataque de los delincuentes.

Aparecen las primeras torres de telefonía que difunden malware

[Fuente: CheckPoint]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, seguridad