MisoSMS, un malware que roba los SMS de dispositivos Android

MisoSMS

FireEye Mobile, una plataforma de prevención de amenazas, ha advertido de un peligroso malware llamado MisoSMS (Android.Spyware.MisoSMS) que circula en dispositivos Android (los más atacados en 2013) y que es capaz de robar mensajes SMS y filtrarlos a ciberdelincuentes.

El software proviene de China y ha sido descrito como "uno de los botnets más avanzados hasta la fecha". FireEye ha informado de que se está usando en 64 campañas de spyware.

La compañía de seguridad ha rastreado las infecciones de dispositivos Android y así ha descubierto que los atacantes se conectaban desde Corea, China y otras localizaciones para leer los SMS robados.

La mayoría de los dispositivos infectados son en Corea, lo que lleva a creer que la amenaza está activa y frecuente en esa región.

El equipo de investigación ha anunciado que hay un total de 64 campañas botnet de MisoSMS que utiliza más de 450 cuentas de correo electrónico maliciosas.

MisoSMS infecta sistemas Android instalando una app llamada Google Vx, que se disfraza como una app de configuración nativa del teléfono para tareas administrativas. Cuando se ejecuta, roba los mensajes SMS personales del usuario y los envía en mensajes de correo electrónico a un la infraestructura hospedada en China.

FireEye ha declarado que "MisoSMS está activa y generalizada en Corea, y estamos trabajando con las autoridades de Corea y el proveedor de correo web chino para mitigar esta amenaza."

En este momento, todas las cuentas maliciosas identificadas se han desactivado como parte de la estrategia de mitigación de las autoridades en Corea y China.

Fuente: fireeye.com