Hace unos días os hablábamos de una nueva tendencia en malware móvil en Android: aplicaciones que parecen inofensivas pero que, al instalarlas en un teléfono móvil, suscriben al mismo a servicios de SMS premium sin que el dueño del terminal se entere y pueda evitarlo. ¿Cómo lo hacen? Leen automáticamente el SMS de confirmación que estos servicios mandan y la propia app maligna termina el proceso de alta.
Sin embargo, había algo que no estaba del todo claro. ¿Cómo saben estas apps el número de teléfono del terminal donde se han descargado? Este dato, contrariamente a lo que puede parecer, no puede ser extraído de la tarjeta SIM. Entonces, ¿de dónde lo sacan? La respuesta es tan simple como preocupante: de WhatsApp, Telegram y ChatON.
¿Cómo es posible esto? Hemos hablado con Sergio de los Santos, de Eleven Paths, que nos lo explica a la perfección: "Es simplemente un "truco". Las apps no pueden acceder por política al número de la tarjeta SIM directamente, así que usan programas como WhatsApp para averiguarlo, como bien dices, accediendo al "Id" (que es el número) en el programa en cuestión."
Al utilizar WhatsApp nuestro número de teléfono como ID, acceder a esa información que en teoría no debería ser pública se convierte en algo extremadamente sencillo para estas apps maliciosas. La percepción de que WhatsApp no es un programa seguro ya viene de lejos (y de hecho Panda Labs ya avisaba de este método hace unas semanas), pero la novedad en este caso es que estos malwares también contemplan la posibilidad de utilizar otras aplicaciones de mensajería:
Esta app busca en WhatsApp, Telegram y ChatON el número de teléfono (imagen: El otro lado del mal)
En el análisis del código que hacen desde "El otro lado del mal":http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html se ve claramente como el malware, si no consigue obtener el número a través de WhatsApp, intenta hacer lo propio con Telegram y ChatON. En concreto, este método lo utiliza la app "Cámara Visión Nocturna":https://play.google.com/store/apps/details?id=com.loriapps.nightcamera que todavía está en Google Play y que, curiosamente, tiene 100 reviews de cinco estrellas...
Cuidado con las apps que instalas
Si bien el malware hace uso de uno de los puntos débiles de las apps de mensajería que ellas mismas deberían solucionar, el usuario puede hacer algo para evitar ser estafado por estas innovadoras apps de malware: no instalar aplicaciones por instalar, ni siquiera fiándose de las reviews y mucho más en Android, donde se están dando estos casos. Una simple instalación podría darnos un disgusto a finales de mes.
Imagen | Uncalno Tekno (CC 2.0) Vía | "Sergio de los Santos":http://www.elevenpaths.com/ (Eleven Paths) y "El otro lado del mal":http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html En Xataka Móvil | "Por qué tus SMS aún importan... y hay quien los quiere leer":https://www.xatakamovil.com/aplicaciones/por-que-tus-sms-aun-importan-y-hay-quien-los-quiere-leer
Ver 23 comentarios
23 comentarios
Candela
Eso no pasaría si la gente se olvidara de las aplicaciones de mensajería móvil que requieren el registro mediante el número de teléfono.
Hay apps que no lo requieren de forma imprescindible, "pero como no la tienen mis contactos no me interesa", pues que apechuguen.
Tony_GPR
Los mismos que publican la aplicación con malware se encargan de conseguir opiniones positivas de manera fraudulenta, no son tontos. Pero cualquier que tenga dos dedos de frente leerá por lo menos las 3 opiniones que aparecen en portada antes de instalar cualquier aplicación poco conocida. En este caso la primera opinión que me aparece a mi es esta:
Hay que ser muy corto para instalar la aplicación después de leer esto..
Los filtros de Google y la revisión manual de las aplicaciones parecen que dan sus frutos, ya que se calcula que solo el 0,1% del malware disponible para Android está publicado en Google Play, pero también es cierto que deberían ser más rápidos para que cuando se les cuele algo, como en esta ocasión, sea retirado lo más rápido posible y afecte al menor número de usuarios posibles.
http://thenextweb.com/google/2014/03/04/f-secure-android-accounted-97-mobile-malware-2013-0-1-google-play/
oscarmdna
Yo francamente y sin ganas de polemizar con cosas de si pasa o no pasa en otras plataformas... creo que el problema lleva siendo lo suficientemente grande y cada vez mas.. para lo poquito en serio que se lo esta tomando Google... esto es como pretender para la invasion de Ukrania con masajistas diplomadas...
izangc
Android pls...
ratm
BBM !!!
luskao2
El problema es que 35 personas según los comentarios han podido ser estafadas. Esto es como el famoso spam que cuando picaba uno ya merecía la pena. Spam del siglo XXI
ziceck.zhuk
Por eso siempre hay que leer las opiniones de los que ya la instalaron.
caku
compraros un iphone
Usuario desactivado
Yo desactivé los SMS Premium en el área de cliente de Orange, no los quiero para nada y darme de baja me protege de listillos.