La presencia de un malware es uno de los más grandes inconvenientes de seguridad a los que se logran llegar a enfrentar los usuarios, tanto en una computadora como en un móvil. La plataforma telefónica que más personas posee, y, por ello, más malware conducente a ella, es Android. Ahora, un nuevo malware se está ampliando por toda Europa.
Uno de los malware más usuales en Android son esos que intentan copiar la interfaz de aplicaciones populares, y con eso crear confianza en la persona afectada para que ese se escabulla en los datos personales y bancarios.
Ese es el caso del malware, que se propaga por SMS, manejando una técnica conocida como smishing (phishing por SMS). Para incitaros a pinchar en el link, el SMS posee un texto encaminado hacia vosotros, el cual os hace pensar que tienen que pinchar, como “No se ha logrado entregar tu pedido. Comprueba que la dirección de entrega es correcta en el siguiente enlace”. Esos enlaces suelen ser versiones acortadas, para no conseguir saber qué URL se está presionando. La más manejada en esos casos fue Bit.ly.
La compañía de ciberseguridad FireEye, consagrada a la protección contra el malware, tiene meses monitorizando ese malware. Desde febrero, FireEye ha estado en la mira de más de 55 programas maliciosos manejando esa técnica, y que ese malware ha sido distribuido en 5 tandas. En una de las tandas, 130.000 personas abrieron el enlace del SMS.
Presionar en el enlace que posee el malware no os contagiará de forma directa. Para eso, habría que instalar la aplicación que se descarga. Es esa la que, una vez acomodada, replica la apariencia de populares aplicaciones como WhatsApp o la Google Play Store. Una vez se hayan abierto una de las aplicaciones, el malware se pondrá en marcha por encima, y os solicitará vuestros datos, sobre todo los bancarios.
El riesgo de ese malware es que asimismo es complejo de detectar. A pesar de que Google entorpece la posibilidad de que un malware sobreponga su interfaz a la aplicación real, ese lo logra sin inconvenientes. Asimismo, según señala FireEye, de 54 antivirus que manejaron para comprobar si detectaban el malware, sólo 6 lo descubrieron hallando así un código malicioso.
En las investigaciones que se han ido realizando de ese malware, se ha detectado que contacta a servidores en Emiratos Árabes Unidos, Países Bajos, Lituania, Alemania e Italia. Todos esos, países donde han admitido estas amenazas, conjuntamente de Austria y Dinamarca. Por eso, se recomienda mucha precaución con los SMS que os llegan, y no hacer clic si proceden en otro idioma, algunos poseen caracteres sospechosos o les incita a presionar en un enlace, como el de ese malware.
