El SMiShing, una variante del phishing, llega a Android

Escrito por Claudio Valero
Telefonía

El SMiShing es una variante del phishing que mediante técnicas de ingeniería social utiliza los mensajes de texto de los usuarios de telefonía móvil. Este tipo de actividad criminal está siendo detecta en la plataforma Android.

¿Qué es el SMiShing?

Son mensajes de texto cuya finalidad es la de conocer y obtener información privada de usuarios de telefonía móvil. El objetivo final es introducir algún tipo de spyware o programas con intenciones maliciosas en el sistema sin consentimiento del usuario. Como hemos comentado, es una variable del phishing, que utiliza en este caso el módulo de mensajería de nuestros terminales.

¿Cómo funciona?

El sistema encargado de enviar estos mensajes de texto intentará suplantar la identidad de alguna de las personas de nuestra lista de contactos e incluso puede hacerse pasar por una empresa de confianza. En cualquier caso, recibiremos un SMS con un texto similar al siguiente “Estamos confirmando su alta en el servicio de citas. Le cobraremos 2 dólares al día de cuota, a menos que cancele su petición” y una dirección de una web. Una vez visitemos esa página con el propósito de cancelar nuestra suscripción, seremos incitados o forzados a descargar algún tipo de programa, que suele ser un troyano.

Actualmente el sistema es algo más complejo. Se combina con algún tipo de exploit que puede encontrarse en cualquier aplicación que descarguemos de una tienda de aplicaciones. Por supuesto, de una no oficial, ya que en Google Play es prácticamente imposible encontrar estas aplicaciones “contaminadas”. La diferencia con el SMiShing, es que ahora el SMS no es enviado, sino que se genera en el propio teléfono. Una vez que el exploit toma control del modulo de mensajería, comienza a supervisar la actividad del usuario.

Los responsables de Android, Google Security Team, ya han sido puestos en alerta acerca de esta vulnerabilidad, que en los últimos días se ha extendido bastante. La recomendación en estos casos es no instalar aplicaciones de las que tengamos dudas o que su origen sea desconocido e ignorar mensajes que nos parezcan sospechosos.

Fuente > ADSLZone

Continúa leyendo
Comentarios
16 comentarios
  1. Anónimo
    Usuario no registrado
    08 Nov, 12 3:37 pm

    Y con un 75% de cuota de mercado me parece que va a haber más virus que en Windows

  2. Anónimo
    Usuario no registrado
    08 Nov, 12 4:34 pm

    que catastrofe jajajajajaj

  3. comentario irrelevante
  4. Anónimo
    Usuario no registrado
    08 Nov, 12 4:53 pm

    LOS VIRUS SON LOS ÚNICOS PROGRAMAS INTERESANTES DE WINDOWS y ANDROID….. APPLE es para guys….simios y pijas……. PARA DIFERENCIARSE ESTÁ EL NOKIA 920… si manzanas mordidas las hay por todos los bares de ambiente….

    1. Anónimo
      Usuario no registrado
      08 Nov, 12 6:28 pm

      y si le haces el jailbreak estas igual o mas expuesto que con un android

  5. Anónimo
    Usuario no registrado
    08 Nov, 12 4:54 pm

    si xo el cacharro ese de la media manzana tmb no sirve para nada, la plataforma de usuario esta hecha para retrasados mentales, no puedes modificar casi nada, y sus seguidores me dan pena, son como perritos, les dan kaka y se lo comen.