Uno de los malware más comunes en Android son aquellos que pretenden copiar la interfaz de aplicaciones populares, y con ello generar confianza en el usuario atacado para que este introduzca sus datos personales y bancarios.
Este es el caso de este malware, que se extiende por SMS, utilizando una técnica conocida como smishing (phishing por SMS). Para incitarnos a pinchar en el enlace, el SMS contiene un texto dirigido hacia nosotros, que nos haga pensar que debemos pinchar, como “No hemos podido entregar tu pedido. Comprueba que la dirección de entrega es correcta en el siguiente enlace”. Estos enlaces suelen ser versiones acortadas, para no poder saber qué URL estamos pinchando. La más utilizada en estos casos fue Bit.ly.
La empresa de ciberseguridad FireEye, dedicada a la protección contra el malware, lleva meses monitorizando este malware. Desde febrero, FireEye ha observado que hay 55 programas maliciosos utilizando esta técnica, y que este malware ha sido distribuido en 5 tandas. En una de las tandas, 130.000 usuarios abrieron el enlace del SMS.
Pinchar en el enlace que contiene el malware no nos infectará directamente. Para ello, habría que instalar la aplicación que se descarga. Es esta la que, una vez instalada, replica la apariencia de populares aplicaciones como WhatsApp o la Google Play Store. Una vez abramos una de estas aplicaciones, el malware se ejecutará encima, y nos pedirá nuestros datos, sobre todo los bancarios.
El peligro de este malware es que también es difícil de detectar. A pesar de que Google dificulta la posibilidad de que un malware superponga su interfaz a la aplicación real, este lo consigue sin problema. Además, según afirma FireEye, de 54 antivirus que utilizaron para comprobar si detectaban el malware, sólo 6 detectaron que había código malicioso.
En los análisis que se han hecho de este malware, se ha detectado que contacta a servidores en Emiratos Árabes Unidos, Países Bajos, Lituania, Alemania e Italia. Todos ellos, países donde han recibido estas amenazas, además de Austria y Dinamarca. Por ello, recomendamos mucha precaución con los SMS que nos llegan, y no hacer click si vienen en otro idioma, tienen caracteres sospechosos o nos incitan a pinchar en un enlace, como el de este malware.
