martes, 1 de julio de 2014

De cómo nos instalamos el malware Selfmite en el teléfono móvil

Una de las últimas infecciones que llega a los móviles, el gusano SMS bautizado como “Selfmite”, hace un uso encadenado de varias técnicas para llegar a nuestros teléfonos inteligentes con Android.

Todo empieza cuando nos queremos descargar una aplicación, en este caso concreto“The Self-Timer” a la que llegamos haciendo clic en un hipervínculo acortado vía Google (goo.gl) para despertar menos sospechas y que nos muestra una página web con “instrucciones” para descargar e instalar la aplicación TheSelftimerV1.apk

Tan pronto la instalamos tenemos un icono en el menú para que no dejemos de ejecutarla inmediatamente, con lo que la aplicación accederá a nuestra lista de contactos en el teléfono y mandará un SMS a los veinte primeros “invitándolos”, en nuestro nombre, a probar la aplicación... Después se conecta a una página web que también está acortada con goo.gl y realiza otras tareas necesarias (instalar otra aplicación, visitar una página web) para que el creador de la infección cobre por terminal infectado.

Los detalles más técnicos los podéis encontrar aquí, que es de dónde he sacado la información, pero lo que a nosotros nos interesa de cara a prevenir infecciones es ver qué técnicas de engaño se usan:
  1. Se hace uso de direcciones url acortadas para dirigirnos a páginas maliciosas, donde además nos pueden infectar vía watering-hole
  2. La aplicación no se instala desde la tienda oficial de Google, sino que se instala vía paquete descargado y sin controlar. No es que las aplicaciones de la tienda oficial sean todas, todas, todas legítimas, pero sí hay un mayor control frente a la descarga vía fichero.apk
  3. Recibimos una invitación por SMS de uno de nuestros contactos instándonos a probar la aplicación en cuestión... Ingeniería social pura: ¿quién no se fía de sus amigos?


Si echamos cuentas, la infección se extendería de forma exponencial: 1, 20, 400... Sigue tú calculando los cuadrados de 20, que yo me pierdo con tanto cero. Afortunadamente esto no es así ya que un número elevado de los destinatarios del SMS lo borrarán, lo ignorarán e incluso su antivirus les protegerá al intentar la instalación...


Porque también tienen antivirus en el smartphone, como tú ¿verdad?
Publicado por en
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)