Malware roba numero desde WhatsApp o Telegram

Malware roba numero desde WhatsApp o Telegram. Qué WhatsApp, Telegram o ChatOn, alguno de los tres, estén instalados en casi la totalidad de los smartphones a nivel mundial no ha pasado desapercibido por los creadores de malware que vuelven a la carga con una aplicación que roba el número de teléfono, cogiéndolo desde estas aplicaciones,  y lo usa para suscribir automáticamente al usuario a servicios de SMS Premium.

Malware_CamaraVisionNocturna

Hace un tiempo, los compañeros de ADSLZone ya alertaron de la peligrosidad de Linterna LED, una aplicación que pululaba inocentemente por Google Play y que en su interior escondía un peligroso malware que robaba los datos del número de teléfono. Esta aplicación fue borrada pero ya se han detectado nuevas que siguen el mismo método para suscribir al usuario a servicios de SMS Premium.

En este caso se llama “Cámara de Visión Nocturna” la aplicación que hay que evitar no ya utilizar, sino ni siquiera descargar. Los comentarios que acompañan a la aplicación son bastante descriptivos de que se trata de un fraude pero eso no evita que siga descargándose y hasta teniendo más valoraciones de 5 estrellas que de las otras notas.

El método que utiliza, para los más técnicos, es el conocido como BroadcastReceiver, que también utilizan los creadores de malware bancario y que permite acceder a los mensajes SMS en los que llegan los códigos OTP de confirmación de operaciones. Es decir, que no le hace falta que el usuario sea el que acepte el servicio, porque ya lo hace el propio software.

Lo curioso de esta nueva amenaza es que no sólo apunta a la aplicación más conocida de mensajería para robar el número y luego suscribirlo a un servicio de SMS Premium, es que también parece que han estudiado los agujeros de Telegram e incluso del ChatOn de Samsung para espiar estas aplicaciones y descubrir el número de teléfono del usuario.

Google Play es una store segura, sólo alberga el 0,1% de todo el malware Android

Pese a que no dejan de aparecer estas aplicaciones, según los últimos datos revelados por F-Secure, Google Play no es una store insegura y la empresa de Mountain View se está esforzando por erradicar el malware de sus estanterías digitales. Según esta empresa, pese a que la popularidad de Android ha llevado consigo que se ha convertido en el objetivo del malware móvil, al que se dirige casi el 97% del software malicioso para smartphones que se desarrolla, sólo el 0,1% de él se encuentra en Google Play, que además suele tener una vida muy corta ya que cada vez se detecta y elimina antes.

mobile_threats_2013_f-secure-254x300

El peligro, según F-Secure, está en bajarse aplicaciones en tiendas de terceros donde los niveles de seguridad son mucho más bajos y el malware campa a sus anchas, algo que se escapa al control de Google.

Como dato final, F-Secure indica que la mayoría de los ataques tiene como origen Arabia Saudí o la India. Europa y Estados Unidos apenas reunen el 20% del total y se considera que pese a que Google sigue esforzándose por aumentar la seguridad de Android, le queda mucho camino para poder ser un sistema operativo realmente seguro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *